【静音・高機能NAS】QNAP part60【自宅サーバ】
レス数が1000を超えています。これ以上書き込みはできません。
※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart38 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1635834258/
前スレ・過去スレ:
【静音・高機能NAS】QNAP part57【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1621583752/
【静音・高機能NAS】QNAP part58【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1626854833/
【静音・高機能NAS】QNAP part59【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1634658085/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured QTSでビット腐敗対策したかったらどういう構成が良いの? >>5
月イチでスクラブ掛ける
スケジューリングできるから QNAPはスクラブのメニューってRAID0/1では実行さえできないの? 仕組みを考えれば当然じゃん
最小構成で説明すると
RAID5、6は、冗長ビットとなる誤り訂正符号を加える事で
1、2台のディスクが無くなっても残りのディスクから復元出来る
つまりビット腐敗を検知、修正する事も可能
逆にRAID1は同じデータを2台に書き込んで
いるので、どちらかか無くなっても片方が生き残るだけ
片方のデータが腐敗した場合はどちらが正しいデータかの判断が出来ない そういうレベルの話じゃないのよ
実際にやってみたことのある人は教えて欲しいな
うちはRAID5だから試せない >>10
ビット腐敗を検知出来ないRAID0,1でスクラブ出来ると思う理由が知りたい
ちなみにQtierで下位層がRAID5だとしても上位層がRAID1ではデータスクラブは出来ません ありがとう。こうなると、場合によっては遅くても良いからzfs使いたい、という気分にもなるなあ
まあでも速度は正義か 今ReadyNASユーザーだけどReadyNASがどうやらオワコンになったので
次はQNAPを考えてるんだがビット腐敗対策はスクラブになるのか
ReadyNASにあるBitRot防止はBtrfsありきの機能っぽいし仕方ないか
しかし3.5インチベイ×8でCore系CPU積んだ10GbEモデルはやっぱ高いなあ
872Xググってみたら最安でも30万か・・・ nasのハードの値段って妥当なのかね?
pcで言えばしょっぱいCPUでハイエンド扱いだし 掲示板立てたら児ポ上げられて捜索ってのは2000年前後に自宅サーバーで遊んでたやつなら意識してるだろうな。
あれ最初は正義の味方みたいな意識で律儀に削除したりと対応するんだけどそのうち完全撮り下ろしとか関西援交みたいな有名シリーズずらっとまとめてアップロードされたり事務制服のままオフィスでフェラしてる不倫OLさんみたいなお宝が手に入って受け入れモードになっちゃうんだよな。
ダウンロードpassつけてるとデータの方には鍵かけない人いるから。
胴元は総取りなのにな。 浦島太郎なんだが…、今のQNAP公式メールサーバって何? 公式メールサーバーって何?
昔はそんなのがあったの? 質問です。
32bit時代の機体だとメモリ4GB積んだら1GB余るけどRAMキャッシュ的に割り当てたりできないのかな?
余ってるのもったいない。 そんな理由だっけ?
32bit版のWindowsだとOSから扱える最大が3GBだけど残り1GBを使う方法があったよね。
https://shopdd.jp/blog-entry-758.html
QTSでも最大3GBってのなら普通だと思ってたけどよく考えたら別に4GBまでなら使えそうな気がするわ。
残りの1GBなんになってるんだろう?
Windowsみたいに3.1GBとかじゃなくてきっちりら3GB使用みたいだし。
https://www.qnap.com/ja-jp/product/ts-669%20pro >32bit環境下における最大4GBのメモリ空間では、カーネル空間に1GBが割り当てられ、
>ユーザー空間には3GBが割り当てられる(図4)。
ttps://users.miraclelinux.com/technet/document/linux/pdf/64bit_advantage.pdf それ前の段落にあるように仮想アドレス空間の話であって物理で3GB以上使わないことと直接の関係は無いよ 仮にカーネルで1GBでユーザーとして使い切れる部分が3GBってのなら損しないからそれはそれでいいんだけどな。
1GB完全に死んでる気もする。 QNAPのOSってWindowsじゃなくLinuxベースなんで、32bit版の事情も
違うだろう。俺が軽くググったところではもっと沢山のメモリを使える
みたいなことが書いてあった。 >>25
32ビットOSが使用可能な最大のメモリ空間は4GB.
Win32の場合は、起動した状態で1GB弱がOSによって使用されるため
ユーザーが使用可能な残りのメモリ空間は大体3GBとなる。
したがってこれはWindowsが3GB以上のメモリ空間を使っていないということではない。
残りの1GBはOSが使用(起動当初はメモリ空間を予約=確保しているだけで)しており
使われていないというわけではない。 Linux 32bitだとx86とARMはリニアアドレス空間でいうところの 0xC000_0000 - 0xFFFF_FFFF をカーネル用、0xBFFF_FFFF までをユーザープロセス用
で区分していますね。
MIPSとか大昔のSH4とかだとリニアアドレス範囲でキャッシュ無しとか用途が自動的に決まるアーキテクチャなので違うでしょうけど >>23はTS-269Proみたいなatom機の3GBの壁のことを言っているのでは? いつも使っている QNAP 2台、今朝アクセスしようとしたら一切レスポンスなし。
2台共同じタイミングで故障?
そんなわけないんだが。。。
どうやって debug すりゃいいんだろ。 Qfile でアクセスしようとすると「QNAP とモバイルデバイスの接続設定をご確認の上、再試行してください。あるいは QNAP デバイスがこのアプリケーションに対応していない可能性があります。」
NAS の検索で探すと見つかる。
Browser から IP 直内では not found.
2台共もいきなりこの症状 ... pingとかsshとかqmanagerとか。
電源オフは万一のランサムの可能性もゼロではないので回避してネットワーク切断してハブのみでpc1台と有線接続あたりも試してもいいかと。 動的にramディスク作ってディスクアクセス0で動くantiXがめちゃんこ軽くておすすめ。実家でほこりかぶってたゴミ中のゴミPCにテストで入れたらさっくさくw
Virtualization Station で運用はじめたけどdockerに入れてるwikiの方がCPU使ってるほど軽い。
https://i.imgur.com/lLRdRbf.png >>39
puppyだけかと思ったらantiXもできるのか
いいね >>37
>>38
やっぱり?
子供の写真が大量に入っているのに。。。
HDD 取り外してネットから切り離して立ち上げてみるか。。。 オレオレ証明書作ったら、OPENVPNで入ったときだけアクセスできなくなってしまった。VPNは通るけどその後のログインやSMBアクセス全て弾かれる。
原因として何が考えられますか?初心者ですいません Let's Encryptが使えるのにオレオレ証明書使うから Video Station + CAYIN MediaSign PlayerでiPhoneから撮影した動画 (mov) をmp4にトランスコードしたいんですが、色味が薄くなるようです。
そもそもVideo Stationでmovをエンコード再生する段階で色が薄くなってるんですが、どうすればオリジナルの色味でトランスコードできますか? >>45
エラーメッセージはなにもなく、単に遮断されます。でも同じクライアントでLAN内だとちゃんと繋がる。
ちなみにqufirewall切ったら繋がりました。VPNかつSSLを許可する…?よく分からず。諸事情でこの接続したかったけどSSLやめるか。。 freenasみたいなopenQTSって出ないのかな。
そこで第三者アプリがボコボコ出てくるようなソフトウェア経済圏作れたら頭一つ抜けられるのに。 >>49
proxmox でよくない?
アプリ代わりにLinuxコンテナ使えるよ。(テンプレートとして、各アプリが構築済のturnkey linuxがダウンロードできる。)
proxmox はディスク回りのコマンド打てないと厳しいかもしれんが。(最近少し改善したような。) Windowsアプリケーションをdockerで動かせたら最高なんだよなー。
とりあえずメールクライアントと5chビューアーをNASで動かしたい。 DockerHubにあるMS公式イメージはホストもWindowsである必要があったはず
LinuxホストだとWineが入ったイメージでどうにかなるんかね? それもそうか
dockerの仮想レベルってOSのAPIとかはエミュじゃなくて透過的に扱ってるだけだったわな
仮に動いたとしてイメージクソでかすぎて軽く動くというdockerのメリットなさそうな気がする
普通に仮想マシンでええような .netとかランタイム必要なアプリは可能性あるけど、WinAPIはどうしょうもないのかなー..
Win7くらいの時代にOSの不要な機能削ってカスタムインストールイメージ作れるソフトあったけど、あんな感じで超最低限のOSイメージとか作ってくれればなんとかできないもんかね。 排出権取引みたいな理屈だなw
エネルギー作って売ったらチャラみたいなww >>51
.NetアプリならMono入れて動かせるけど、GUIアプリってことならVirtualization StationにWindows入れちゃえば?
メールクライアントならQmail使えばいいし、自分独自の立てたいならWebUI付きのメールクライアントはDockerにイメージあるよ。
メールサーバーの話も上の方で出てたけど、DockerでDovecotとか入れたらいけんじゃないの?
5chビューワーもDockerでRep2とか入れればOKかと思う。
QNAPの公式のAppでもいいけど、ダメならQNAP ClubのApp探して、それでも無ければDockerで探すと大体やりたい事は実現できると思う。 基本的な利用方法ならQmailのLite版でも十分じゃない?メールクライアントとしての機能は使えるし。
あとはDockerでHordeやRoundcube、Zimbra、Rainloopあたりや、AfterLogicとか動かすのもアリかもね。
MailサーバーはDovecot以外にもMailuなんかが良さげ。
ただ、世の中的には自前メールサーバーの需要って昔ほど無いような気がする。
メッセージング手段も多様化してきたし、無料で使えるProntmailやTempMailサービスみたいな一時利用可能なサービスもあるから、わざわざ自前で持つ必要がそんなに無い。 最近「ファイルシステムがクリーンでない」って警告が出るようになった
5.0からダウングレードしたのが影響してるのかな?
それとも単なるHDDの寿命なのか… QSyncってたまにおかしくなってる事ない?
今日気づいたんだけど10日くらい前から同期してなかった・・・
まぁ失なったファイルは無いからよかったんだけど。
なんでかhomes/ユーザー/Qsync フォルダが消えてた。 QNAPの暗号化ですが、Windows、Mac、スマホなどの複数の端末から利用する予定です
でもこれって毎回のアクセス時にパスワードを手入力しないといけなかったりしますか?
マウント時限定でもMacは頻繁に接続が切れて再マウント必要になるのでやや面倒なのですが ファイルシステムがクリーンじゃないってのは正常なシャットダウンに失敗してるんじゃ
ファイルシステムをチェックしてみたら >>63
チェックすると正常判定されるんだけど、翌日ログインして確認してみると同じようにクリーンじゃないって言われるのよ
ログみると異常終了して勝手に再起動までしてるっぽいし怖いなぁ… loginしないと見られないけどこういうスレッドがある
"How to track "File system is not clean" warning issue"
https://forum.qnap.com/viewtopic.php?f=73&;t=41484
「"File system is not clean" qnap」でググってみてもいいかも ググっても明確な解決方法が分からなくて、アップデートで直った記事があったから仕方なく5.0にアップデートしてみた
今日確認したら以前5.0にアップデートしてたときに発生してた別の症状が再発してた
八方塞がりになってしまった… >>19
>>21
昔(?)は、アプリストアにメールサーバがあったのよ!
X-mail ➡ Xeams ➡ ? (←今は?)
ってか、そんなに昔かなぁ?(謎)
QNAPでメールサーバを使ってる人は、今は何使ってます?
NASは消費電力が少ないので、各種サーバーを設置するには良いよって昔勧められて使ってるけど、今はクラウドしか使ってないのかな? >>68
もしかして
X-mail (QTS 3.X) → Xeams (QTS 4.X) → 未定 (QTS 5.X)
で、これからQTSが安定したら出てくるのかなぁ?(謎) なぁ
ファームウェアの5.0.0ってまだダメなん? >>72
1個目はアプリが対応してなかったから見送って、2個目のバージョンから使ってるな。
通知がずっと残り続けてウザい以外は今のところ(自分は)問題ない。 >>72
須くソフトウェアのバグが全部なくなることはありえない訳で
君がダメと判定するのはどういう場合か第三者が検証可能な形で例示しない限り意味のある回答は得られない 5.0.0.1891 build 20211221 >>72
はい5.0.0はゴミ
おまえは一生旧バージョンを使ってろ >>75
休暇前に急いでリリースしたのかなあ
地雷でなきゃいいけどw >>77
セキュリティ系結構適用されるようなので、速攻適用しちゃった・・・w
今のところ、デバイスが使えなくなるような目立った不具合は無いからヨシとする。 Advanced network driver
って利点とは使い方教えて下さい Qfileで自動アップロードが完了したスマホの写真を
削除する機能はありますか? クリスマスイブにランサムウェアのプレゼント
全部暗号化された
○にたい >>81
参考のためにネットワークのセッティングなぞを教えて欲しいです。 >>82
詳細は今分からないけどmyqnapCloud設定してたのとアクセスポートを8080のままにしてたのがダメだったかと
あと忙しくてファームウェア更新できてなかった
ちなadminは無効にしてます デフォルトゲートウェイとDNSサーバの設定をたったいま除去した >>75
アップデート履歴みてビビったけど、アップデートしたら消えちゃうファイルが有りましたって…、えっ?
今までのって、そんなに危険だったの?ってビビった。 良し悪しは別として、QTS5を入れた人って多いの? 4.5.4.1892 build 20211223 2021-12-24
クリスマス休暇直前のアップデートなんて
危なっかしくてとても使える気にならん あ、4.5.4のupdateだったのか
正月明けてから当てるかな TS-453Dなんだけど、
気づいたらweb管理画面もWin11のexplorerでも接続できなくなってて、
Qfinderでも反応なし。
でもスマホのアプリやWin10のPCでは問題無く使えて、
当然だろうけどmyqnapcloud経由ならブラウザでWin11PCでも使える。
同じ症状の人いません?
いろいろ試したけどもうお手上げ。 相談にのってほしいです
現在、TS-431Pで8TB×4本をRAID0(なんで;)で運用しています
容量的に厳しくなってきたので勢いでTS-873A(+32GBメモリ×2)を購入したところです。
873AのHDDを購入するところなのですが、そもそもどう構築するのがよいでしょうか?
873A+431P+オンラインストレージ従量制(重要なものだけアップロード)で使うつもりです。
なにかよい案がありますでしょうか(RAIDなににするとか、431Pとオンラインストレージの組み合わせ方とか)
まずはRAID構築用のHDDを買いたいのでディスク何本買うか迷ってます。RAID50なら6本ということで
RAID構築後は余った8TBが複数あります。使用中8本くらい。 873AにRAID5で全データを置き、431PはRAID0でバックアップに使う。 5.0でずっと不安定だったけど今回のバージョンにアップデートしたら今のところ安定してるみたい
今まで起きてた接続不可になる症状とか勝手に異常終了するとかは起きてない
型式はTS-453Be >>92
873Aは古い8TBも使って8台でRAID6にしたらそう壊れないだろうから、431Pはバックアップ用に必要な容量分のHDDを4本買ってRAID0かなぁ おお、みなさま、レスありがとうございます。RAID50というご意見はなさそうですね
容量優先してRAID5というのは理解しました
RAID6とRAID50は容量同じになるようなので故障耐性(6がしっかり2本まで、50がなんちゃって2本までの認識です)か
RW性能なんだと思っています。
そうすると、RAID5(容量優先)にするか、後者2つ(その他のメリット)を優先するかという話しが先に来る気がしてます。
ちょっと悩み中。ちなみに昨晩眠る前に8TBのHDD×8と1TBのSSD×2を注文して今日届く予定です
あとQuTS heroなるものを知って興味津々です >>99
RAID5でクラッシュしたHDDをサルベージするハメになった俺としては6以上をお勧めしたい >>100
レスありがとうございます。RAID5からの復旧が大変というのもみかけました。すごく悩ましいですね
今回は431Pの32TB容量不足がきっかけなのでRAID5だと56TBというのが魅力的に思えてきました
431Pへのバックアップ32TB+オンラインストレージ+ローカルがあるのでバックアップから戻すことを前提にすれば容量のRAID5でもよいのかもと
すべてのファイルを担保するのは難しいかもですが; 連投すみません
そもそもバックアップ用途の431PがRAID0でこっちのほうが故障率は高そうですね
なので完璧を求めることはできないと理解してます TS-431はRAID0じゃなくて共有フォルダごとにJBODでいいんじゃないかな(容量が合えば) >>99
QuTS hero使えるならzfsのraid zがええよ。
raid5や6は、パリティがぶっ壊れるとファイルを壊しにかかってくる、サイレントクラッシュってヤツがどうしても避けられない。 いきなりQuFirewall の廃棄パケットが激増した。
vpnのためにルーターのUDPポート一つだけ開けてNASにルーティングしてるんだけど、クリスマス休暇狙ったアタックでもやってんのかね。
イベントキャプチャ手動でしないといかんのがめんどくい。 >>104
サイレントクラッシュは定期的にスクラブかけてれば防げるんじゃない?
自分は他社製のNASでRAID 6だけど2〜3ヶ月に一度ボリューム全体を定期的にスクラブしてる
もう10年近くRAID 6を使ってるけど今までサイレントクラッシュにやられたことはないな >>104
なるほど、機材も来たので試してみますね
RAID Z初耳でしたができそうならよさそうですね
431PはRAID5にして24TB相当にするのがよいのかも DTCP-IPのアプリ入れて、HDDレコーダーからムーブして、
Fire stick TVで再生したら驚く程画質悪いんだけど、
これってどうしようもない? 10月頃にランサムウェアにやられてmycloud切ってマルウェアリムーバーとウイルス駆除入れたんだけどまたやられた
これって内部のウイルスが除去出来てないってこと? RAID5運用するなら週1くらいでもいいから別のシングルディスクにフルバックアップも持っておきたいところ。 RAIDの構成はともかく、バックアップは持てるなら持ちたい。
安全度がぐっと増すからね。 20TBのHDDが出たけどあれが遅くてもいいから安いという位置付けで出てくれたらいいんだけどな。
4ベイを8TBのRAID5で運用して外付けに20TBつけてフルバックアップみたいな。
ニアラインSAS的な感じだろうか。 >>106
パリティが壊れた状態でスクラビングしたら、正常なファイルを壊れたファイルにしてくれるよ。 >>109
ポート、admin、IPの変更等、他の対策はした? >>113
それはない、その状況の場合は
スクラブでパリティが壊れている事を検出して誤り訂正される >>114
公式サポートに問い合わせたときに上記の3項目しか言われなかったのでやってないです。
それらの対策のやり方わかりやすいサイトとかあったら教えてください 先日ランサムウェアにやられた際に暗号化されずに残ってるmp4等のファイルがあるんですがコピーしようとすると「この項目は見つかりませんでした 次の場所にはありません 」となりコピー出来ません
データの再生は問題なく出来るのですがコピー出来るようにするには修復等が必要になるんでしょうか?
わかる方いたら教えてください そんなことするより全部真っ新にしてバックアップから戻せばいいよね
はい解決 >>116
コントロールパネルのシステムと権限設定からできるよ >>119
フォルダごとnas内での移動は出来ますが削除や外付けhdd等にコピーしようとするとエラーになる状態です
一応FASTCOPYってアプリをかませるとコピーは出来そうですが削除はnasの初期化以外出来るかわからないです なんか4.5.4.1800から
DownloadStationの挙動がおかしくないか?
4.5.4.1892になっても治ってない >>122
何も違和感感じてないけど具体的にどこがおかしい? 通常容量の拡張にはどの程度の時間を見ればいいのでしょうか?
TS-451の容量拡張のため、この週末かけて4TBx4を8TBx4に交換して、最後に容量の拡張を行ったところ、拡張タスクが68.3%からピクリともしなくなってしまいました。
それも困る事では有るのですが、もっと困った事にQTS上でほぼ全ての情報がアップデートされなくなってしまいました。例えばストレージの状況を見ようとストレージ&スナップショットを立ち上げてもずっとデータのロード中ですと言われて先に進めません。App Centerも同じです。コントロールパネルは開いた瞬間に固まってしまいました。単に重くなったせいかとも思いましたが、sshでログインしてみて、topで見ても、そんなに負荷がかかっているように思えません。
マウント先ではデータは正常にアクセス出来るので、とりあえずの使用には支障が無いのですが、何が起こってるのかがとんと分からないので不安です。バックアップは取っているので、最悪初期化するのも手だとは思っていますが、単に待つ以外に手は無いものでしょうか? >>124
ちなみに容量の拡張を開始してから12時間は経過しています。 恐ろしいほど長いぞ
2TBの暗号化は1週間掛かった 容量の拡張の経験あるけど、同じように%が動かなくなった。
放っておいたらそのうち終わるから待つしかない。
1日以上かかった記憶がある。 >>126
暗号化は遅いな。
暗号化ディスク同士でのファイルコピー3TBは4日くらいかかった。
古いatom機だからハードウェア暗号化じゃなくてCPUが足引っ張ったっぽい。
ただコアごとにフルで張り付いてた感じでもなかったからネックが何かは謎。 今どきのはAES-NIでちょびっとでもアクセラレーションかかるんだろうか
crypto,hash関連のカーネルモジュールは対応ハードウェア機能持っているものには専用実装を随時建て増し対応しているけど >>115
??
パリティが壊れてるか
データが壊れてるか
どうやって判断してるんですか?? >>126,127
やはり、じっと待つしか無いのですね。我慢します… QNAP のスクラビングてのは要は md の repair だべ。
データからパリティを再計算するだけで何が正しいかは知ったこっちゃねって話だべ。 壊れてる、といっても色々だけど
最近のlinuxであれば物理破損だけ気にすればいいのでは >>130
初級情報処理の符号理論、誤り訂正符号をggrks
raid5は3台の内1台が壊れても復元可能
ということは残り2台に壊れた1台のデータが含まれているという事
つまり定期的に3台全部のデータを確認(スクラブ)する事でビット腐敗を検知し誤り訂正する事が出来る >>135
伝わって無いな。
誤り訂正符号が壊れた時の話をしてるよ。
正常データであっても、誤り訂正符号が壊れたら、異常データに訂正される。といってるんだが。 SSDキャッシュ期待で増設してみたけど、ご家庭利用程度じゃメモリキャッシュが効いててあんま効果なかったw >>136
伝わってないな
誤り訂正符号自体の誤りも訂正可能
それが符号理論だ >>136
具体的に「壊れたら」ってどんな壊れかた? 誤り訂正データをオリジナルとしてそれに整合性がとれるように実データが修正されるシステムとか
どう考えてもアホだろ
何言ってんだ 64GBメモリ積んでramdisk設定して物理メモリ上でwindows仮想運用してる人とか居ないかな?ipadから使いたくて使用感が知りたい。 >>71
遅くなりましたがありがとうございます。ただこの設定は元々していて、httpならVPN/パケット共に通るんです。そして改めて確認したらqFWが原因ではありませんでした。
IPOE接続してるからlet's Encryptだと80や443解放できないのとmyqnapcloudは諸事情で使ないので諦めてました。 TS-364のレビュー
https://gadgetrip.jp/2021/12/review_qnap_ts_364/
確かにちょっと高いよな
でもJasperLake搭載は初だし、M.2 NVMe込みで5ベイと考えるとこんなものなのか?
N5105のベンチは一昔前のCore i3レベル相当あるから、DockerとかVMもマトモに動きそう
2.5GbEはもはや標準仕様だな うちは、オリオスペックで安くQNAP QSW-2104-2T売ってたので10Gと2.5Gに以降しました。 ファームウェア5.0でQuFirewallが起動してもエラーと表示されて全く操作が出来なくなるんだけど同じ現象起きてる人居ますか?
再起動したりすると操作できるようになるんだけど、時間たってから確認するとエラーになってる
ちなみにアプリの再インストールでは改善しませんでした >>139
サイレントクラッシュは発生しないのですね。すごい。 >>140
書き込み中に電源落とせばいいよ。パリティとデータに不整合がおきるから。 >92です
QuTS heroで構築しましたが、RAID ZというRAIDの選択肢はでてきませんでした
QNAPのサイトにあるエンタープライズ向け商品にもRAID ZというTypeはないのですが
これってもしかしてRAID TypeではなくてZFSの標準機能ということでしょうか? >>148
そのレベルだったらLinuxであれば2017年のパッチでライトホール問題は解決してるはずだけど
QNAPのext4はわからないな >>150
QuTS hero上ではRAIDZという表記はしてなくて従来と名前は一緒にされてる
ZFSで構築されてたらストレージ&スナップショットのところの各ストレージプールに重複排除と圧縮が出てるからわかる >>152
ありがとうございます。重複排除と圧縮は表示されてるので大丈夫そうです
あとはシンボリューム作ってみたので431Pからデータコピーしてみます
正月のあいだに終わるかな、、 >>149
ページが見つからないとのこと
Webサーバーが利用できないってあるけど何かの設定が関連してる?
https://i.imgur.com/89rjMCY.jpg qufirewallを無効にしてみたら?起動後しばらくしてから有効になるものだから SSDキャッシュ用にQM2導入検討しています
ボード上のPciEスイッチは帯域半分で動作するという考えで良いでしょうか
QM2-2P-244A(Gen2 x 4)理論値2.0GB/s → PciEスイッチ越しのRaid1で理論値1.0GB/s ?
高速なNvmeの選択肢が増えているので
QM2-2P-344(Gen3 x 4)理論値4.0GB/sとの選択で悩んでいます ぢつは ... なやんでいるあいだが いちばん たのすぃ >>152
違う。RAID ZはZFS独自のRAIDシステムでQuTS heroには搭載されていない。
QuTS heroはZFSは使用しているが、RAIDはQTSと同じLinuxのmdadminを
使用している。
重複排除と圧縮はRAID Zの機能ではなくてZFSの標準機能。 つまり、バックアップを別に取りながらRAID5運用がコスト的に最適? 自分はそんな感じ
旧NASと余ったポータブルHDDへバックアップしてる 安全性を求めるならまずバックアップだと思う。
ストレージを語るときにバックアップは避けては通れない。
RAIDは、HDDが寿命になるときなど理屈通りにいかない場合がかなりあり、飛ぶときは飛ぶからね。 >>161
RAID=バックアップだと勘違いしている人が多いね。バックアップのほうが大事なの分かる >>163
>>109の人はこれにやられたのかね。
最初のランサムとは別のやつだったってことか。 ランサムくらいならスナップショットから回復でいいのでは? VPNをやたらに拒否する人間がいたのはこのためか… >>165
管理者権限を乗っ取られるからスナップショットも削除されます QuTS Heroって後からドライブの追加とかできないのか…
それとボリュームサイズも事前に指定しないとだめ?
個人で使用するならQTSの方がいいのかな?
TS-673Aを買おうかと思ってたんだけど、QuTSとQTS両方使えるからさ >>166
答え合わせか
ちょっとタイミング的にもやばないですか >>158
急に何を言い出してるのかわからんがQuTS heroはRAIDZ使ってるぞ
発表会のときだってちゃんと書いてるし
https://nascompares.com/wp-content/uploads/2019/11/techday-qtshero4-191030180516-22-Medium-1.png
公式サイトにもちゃんと書いてる
https://www.qnap.com/quts-hero/ja-jp/
> RAID Zによる壮大なデータ保護と柔軟な容量使用
サイトの後半にあるQTSとQuTS heroの比較表でも
RAIDZの弱点である後からの本数追加もQuTS heroは対応してない NASへの侵入を防ぐ「ちょっとした設定」があるそうだが、QNAPはなぜそれをデフォルトにしないのか? >>158
重複排除と圧縮はちゃんとZFSで構築されていたらって書いてるんだからちゃんと読んでくれ このままでは、一般人はQNAPに手を出すなとしか言えないのだが。 >>171
myqnapcloudを無効にしたらセールスポイントが減っちゃうからね
まあ今回のはシステムアップデートをしていない人がヤラレタみたいだけど そして焦ってアップデートすると使用上問題が出る
色々めんどい そんなアップデートを頻繁にできる安定性じゃないんだから
外部に関係する入口周りはOSに組み込まずアプリの個別更新にしてほしいね
そういう運用もできるから結局VPN一択になるんだけど >>163
なんか短時間にめっちゃ外部からアクセスあったんだけどこのせいか?
ネット繋がらなくなってルーター再起動したらアクセス止まったみたいだけど QuFirewallを更新したら、なんかプロファイルの設定が変わったのか、海外のIP弾かなくなってしまった。
設定いれなおそうとすると砂時計回りっぱなしになって適用できないし。なんかダメだ・・・w VPN否定してた人は、海外IPを弾けば良いとも言ってたね そういうのってQNAPの開発体制に慣れてると容易に想定できるから
NASだと最初から別の機器噛まして対処してるしいいんだけどさ
最前線になるルータでQNAPなんてぶっちゃけ使う気しないよな。。。
そして特定モデルしか発生しないとはいえQTS 5.0.0.1900 Build 20211228の修正点笑った >>179
で、国内の踏み台にやられますかね
割合は低くなるかもだけど
そもそも否定してたやつが国内在住の仕掛け人の可能性だって捨てれないのに
まあ奴にそんな能力なさそうだけど >>166 >>169
意味不明なんだけど
ポート閉じてVPNのみのアクセスにしてた方が、ランサムウェアの脅威を避けられるぞ
>>171
デフォルトでは侵入されるような状態ではないけど、利便性のためにユーザー自身が設定変更してしまうというのが現状
その設定変更時にコツがあるけど、それは使ってるネットワーク環境や他社のルーター設定も含めて総合的に対応する事だからQNAP単体で完結できない
なので、ネットワークの知識が必要と言われている
それは他社のNASであっても変わりは無いけど、QNAPは他社に比べてユーザーベースも多いし、常に開発途上みたいな状態だから脆弱性も出やすいので
ランサムウェアの標的にもなり易いというのは事実だろうな
だからこそ、ルーターもファイアウォール等も設定して、さらに認証されたユーザー以外は触れないようにVPN等でアクセス制限するのが有効なんだけどな >>178
たまたまた過去ログ見てたらuBlockOriginがブロックしてるとなるみたいだよ >>183
お、いいこと聞きました。ありがとうございます。 >>163
俺>>105だけど、やっぱアタックやってたんかな。
この時のパケットキャプチャではlinodeっていうクラウド会社?のアメリカとイギリスから来てたな。 >>182
VPNを使わせないようにしていたのは、この攻撃をするための下準備だったってことだよ 自前でRAIDサバ構築するのサボるだけのも目的でQNAP買って
独自クラウドサービスに全く興味なく登録自体行っていない俺にスキはなかった 半分以上の人は登録してないんじゃねいかな
外から使う必要ない人も結構いるでしょ >>173
そらシェアが大きい方から狙われるからな
狙われるのが嫌ならマイナーなの買っとけと
ま、マイナー過ぎるとサポートをそうそうに打ち切られてセキュリティホールが野ざらしになる可能性が高いけど
厳密には違うけどQのサービスを使うなんて
家の合鍵を渡してるようなもんだからな
自分の家をいくらセキュリティをあげても
Qの不手際で鍵を奪われたら手も足も出ない QとかSを外部に直接繋げる(あるいは外部のサービスと連携)する人って
ビジネスホテルとかでホテルが用意してるEthernetやらWi-Fiにラップトップを直接繋いでいそう
ハッカーになれとはいわんけど
必要最低限のネットワークの知識くらいは身につけた方がいいな >92です
いまTS-431PからTS-873Aへ自宅LANでデータ移動中なのですがこれはもしかしてUSBケーブルでやったほうがよいのでしょうか?
設置場所は隣同士です
@今後のバックアップ用途も含めてUSBケーブルで繋ぐのがよいか
ATS-431Pでのバックアップというのはデータのコピー(所謂ファイルレベルのコピー)やSync、スナップショットのどれがよいのでしょうか >>182
解りやすいまとめ。テンプレに入れてほしいくらい。 >>192
もしかして有線をUSBって勘違いしてた人? >>182
文盲のせいでVPN反対派に勝手にされてた件
>>195
普通すぎてテンプレとかどーでもいいわ。自作自演乙 使用方法とか環境でセキュリティの最適解はかわるんだから各々好きにすればよろし
被害にあっても適切にバックアップしておけばどうとでもなるだろ(´・ω・`) >>178
リリースされたばかりのQuFirewall 2.2.0がバグってると思います。
設定し直そうとすると砂時計で適用されない症状が手元でも起きました。
(うちは外からQNAPへアクセスできないので影響は受けないはずですが)
年末かつmalwareがまた騒がれた直後にこれだから.. >>196
ナススレのほうだろ?
勘違いとか。揚げ足を取ったといってくれ
日本語が不自由だな、お前 >>200
つい先日まで普通にQuFirewall(1.4かな?)設定を書き換えしていたこと
uBlockOriginってAd Blockだと思いますが、pi-holeを別のサーバで動かしているのでブラウザにはuBlockOrigin入れてません
2.2.0にしてBasic Profileの設定画面を見ると、Regionの設定方法がかわっていて、
NULLで一つ選択されている(リストにチェックされている国はない)けどJapanがクリアされている状態
PSIRTも選択されておらず、設定しなおしたけど保存されないという挙動です
公式のフォーラムとTwitterでも一人ずつおかしいと言ってる書き込みをみかけました
戻し方が判れば1.4や1.5にするんだけどなー
200の方もやってみません? >>203
暗号化した人に暗号を解除するパスワードを聞いてください >>199
なんか、追加する設定項目によって砂時計になりますね。
自分の場合Japanリージョンを許可する設定を追加しようとするとダメでした。
もともとある設定を削除したり、追加したりする分には問題なく適用されますね。
1個気になったのは、リージョンのところが選択されていない許可設定が1個残っていたこと。
これ、きっとバージョンアップ前のJapanを許可していた設定だったっぽい雰囲気で、これがあるせいで
国外からのアクセスが復活してました。
この設定を削除したら、国外からのアクセスは止まったので、残ってたら削除したほうがいいかもです。
※スクショ残しておけばよかった。
>>200
自分も試してみたけど、上記の砂時計症状は改善されなかったですね。
ブラウザ変えてもダメでした。 >>205
202にも書いたけど、この変なregionの残骸ですね。国を再選択するとちゃんと名前が出ますが、なぜか元のJapanがいなくて空白がいる。あとはAllow All扱い
https://dotup.org/uploda/dotup.org2685025.png >>202
書き込んでいる最中にレスしてたみたいで見逃してました。
>>205で書いた通り、国外からのアクセスが一旦納まったので、自分はこのまま様子を見ます。
酷くなったりしたら、>>206 を参考に古いバージョンへの戻しも検討しますね。 レスしてから気付いたけど1.4.0は消されてたみたいごめんね >>208
あぁ、これこれ(リロードすれば良かった)。
自分はこれを消したら落ち着いたので、様子を見ます。 >>210
ありがとうございます。1.5.0に下げます >>203
暗号がした人にビットコイン払えば介助してくれるよ とうとうQTS5.0に上げれと言われ始めたけど、みんな5.0にしてるの? 4のままだけど、5にしろって言うんならしてもいいかなくらいの感じです。 5にして、最新バージョンが出る度に速攻でアップデートしてるけど
不具合は無い感じ。今のところ。 >>216
おおー上げるか〜
気になるのはsmbマルチチャネルくらいなんだけどね >>208
うちもなったなあ。保存した設定をインポートしたときなったな。年末年始妻の実家からメンテナンスしようと思ったらこれだよ。 >>212
横レスだけどそのURLはx86_64だからx86x64系のモデルならそのままでOK
arm系だとAnnapurnaLabsならarm-x41、Realtekならarm_64にx86_64の部分を変更忘れずに Win10で外出先から接続できるネットワークドライブのマウント方法ってありますかね?
自家内ならネットワークドライブの割り当てから\\○○.myqnapcloud.com\publicでドライブとしてマウントすることで写真や動画のストリーミングが出来るのですが
外出先からはドライブが切断されるため、ネットワークの場所を追加からftp%3A//○○.myqnapcloud.comで追加できるのですが写真や動画などのストリーミングが出来ず使い勝手が悪いです すみません、もしご存じの方がいらっしゃいましたらご教示ください。
FileStationで生成されるサムネイルってMultimedia consoleの「サムネイルの生成」とは関係ないのでしょうか?
つまり、以下のどれが正しいのでしょうか。
A.両者は関係があり、Multimedia Consoleで明示的にサムネを生成しておけば、FileStationで新しいファイルを閲覧する時にサムネ処理が走らずにすむ
B.両者は関係ないので、FileStationでサムネを利用するには一度FileStationでアクセスしサムネを生成してもらう必要がある
C.そもそも私か根本的に間違っていて、放っておいてもFileStationがすべてファイルのサムネイルを生成してくれる。
一応、QTS5です。よろしくお願いします。 >>217
5が出た最初の頃は2、3週間様子見していたけど、
上げたい病気が発症して上げてしまった。
ちなみにTS-431P。
データ保管庫にしか使っていないから最小限の
サービスしか入れていないので不具合感じにくい
のかもしれない。 >>221
VPNで接続すればできるよ
myqnapcloudを使うのはやめましょう
>>222
自分はAだと思っていたけど >>221
VPNで自宅のネットワークに繋げば家庭内と同じ環境で使えるよ この板のVPN推進派は数名が繰り返し訴求しているのか、大勢がそうなのか... ま、ウチはラズパイにSoftEther入れてOpenVPNも動かしてスマホとPCを出先から繋いでるわ
だってローカル環境そのまま使えて楽だもん >>224
>>225
やはりVPNが必要でしたか...
ちょっと勉強してみます >>228
いや、WevDAV使うって手もあるけど SoftEtherもQNAP上のDockerで動かせるぞ
ラズパイとか他に動かす必要も無い
ただ、SoftEtherよりTailScaleの方が負荷も低い割に速度が出る
接続設定も簡単だしSoftEtherからTailScaleメインに移行したよ 「いつのまにかHDDが部分的に読めなくなっている」事態に対応するためRAIDスクラブを実行する、という人がいるが、
QNAPの場合、「不良ブロックのスキャン」機能があるんだからこれを実行すればいいんじゃないのか。
Synologyには「不良ブロックのスキャン」がないからRAIDスクラブで代用しているんであって。 >>231
RAIDスクラビングって、RAIDとしての正常性を確認する機能だから、不良ブロックのスキャンとは別物だと思うけど。
ディスクとしての不良はチェック出来たとしても、RAIDとしての不良はスクラビングしないとダメって認識だわ。 もちろん、全く別の目的を持った機能なんだけど、副次的効果として「HDD領域の物理的ベリファイ」を目的に
RAIDスクラブを実行している人がいると聞いたもんでね。 >>226
QNAPがVPNを推奨してるから
というか一般常識だよね >>230
tailscaleいいよね。
個人も仕事も全部これに切り替えた。 >>229
webdavも検討したのですが
コンパネ>アプリケーション>webサーバーにwebdavのタブがなく諦めてしまいました... webdavはWEBサーバなんだから安易に使うもんじゃないよ >>237
ネットワークとファイルサーバーにwebdev設定を見つけたんだが証明書とか設定しないとネットワークドライブにマウントできないのね >>224
ありがとうございます。
自分もそうなのかなーと思ってたのですが、Multimedia Consoleでサムネイルを削除してもFile Stationのサムネは消えないので、 Video Station向けの機能っぽいんですよね。
動画ファイルを大量につっこんでおいてスマホからQfileでアクセスしようとしてるのですが、初めてフォルダを開く度にFile Stationのサムネイル処理が走ってメモリを食い尽くすので(食い尽くすこと自体には別の問題がありそうですが)どうしたもんかなと >>239
あっ、Photo stationと勘違いしてた
なぜかうちではFile Stationでサムネイル表示されない
File Stationの設定でマルチメディア再生とサムネイル再生をサポートはチェックされてる?
うちにはその設定がない(adminだとある) >>240
私の環境だと、常にadminでログインしてるので、File Stationのオプション→マルチメディアから「(略)サムネイル表示に対応」にチェックを入れて、かつVideo StationとCAYIN MediaSign Playerをインストールすることでサムネイル自体は生成されます。
自分なりに試した結果、File Stationでメディアのあるフォルダを開いたタイミングでサムネが生成され(おそらく生成処理はフォルダを開いている間だけ動き閉じると中断される)、スマホからQfileで閲覧する際もそのサムネをそのまま使っているようです。
逆にサムネ未生成のフォルダをQfileで開くと、File Stationがサムネを生成するのですがどうもこの場合は無数にプロセスが立ち上がりRAMを食い尽くすようで、これはバグに近いかも。
このFilestationのサムネ生成処理を全フォルダに走らせられれば良いのですが……
とここまで書いて気づいたのですが、はっきりとは検証できていませんがMultimedia Consoleでサムネを生成することで、File Stationで使われるサムネも生成されているっぽいです。つまり私の最初の質問の答えはおっしゃるとおりAで良いようです。
Multimedia Consoleのサムネ ⊃ File Stationのサムネ
という感じみたいです。
ただしMultimedia Consoleのサムネイル生成は失敗するたびにアラートが飛ぶクソ仕様なので使いにくいですが。 QTS
Removed support for USB printers.
は?プリンターどうすればいいんだよ。 >>242
Ethernetで最近のプリンタは直接繋がるだろ >>241
自分も試してみたけど、File StationはMultimedia Consoleのサムネイルが
あればそれを使い、ない場合はその場で作成
サムネイルが不要であればチェックをオフにする運用にするか
動画のフォルダをMultimedia Consoleにあらかじめ追加しておくか
あとadminでログインではなく別アカウントを作ってそちらを使うように
した方がいいよ >>241
そういえばqfileは最新版にした?それらしい修正が入ってる バージョンアップする毎にQVR PROの誤検知が酷くなってるんだけど 最近、QNAP AI Coreが更新されたんでその影響とか? QTS5.0に上げた。
結構早く終わって拍子抜け。
セキュリティ診断とかできるのね。
TS-431Pです。 >>251
俺も上げた。ネットワーク設定のUIがちょっと変わってたくらい 俺も俺も。
この年末年始に5を入れたやつは多いんじゃないか。 今年こそcomiccafeサーバ立てようと思ってたらダウンロード出来なくなってた… 誰かどっかjar置いてほしい >>123
ダウンロードのタスクをぶち込んでも
しばらくするとなかったかのようにクリアされていたり
動作が止まって立ちなどおかしい挙動がみられるな
4.5.4.1800の時からそんな感じで修正されてない TS-230注文してとどいた。
HDDもシーゲートの8TBを2つ買って、今 SEA TOOLで 全セクタチェックしている。
今度の週末にもセットアップする予定。
HDDはNAS用のいいやつにするべきだったかな?
ReadyNAS今まで使ってたけど、容量足らなくなってきたので買いまし、もしくは乗り換えです。 おめっとさん
SeagateってIronwolf?
最近はWDよりSeagateの方が良さげ すいません、基本的な事だとは思うのですが
RAID6やRAID5で一度ビルドしたディスクを減らす事って出来ますかね?
例えば5ディスクRAID6構成を4ディスクにするとか
無理っぽいとは思うのですが、どうしても減らしたい場合は全ディスクを取り外してやり直す事になりますよね?
その場合設定のバックアップ機能で戻しても、共有フォルダとかは作り直しですよね? RAIDは縮小方向の構成変更は出来ません。
一旦、ストレージプールやボリュームを削除して、不要なHDDを取り外し、そこから全部やり直しになります。 ただ、QTSやアプリ、またシステム設定は消えないので、そのまま移行できます。 このディスク抜けたら別のボリュームに転用できるのに抜くためには新品のディスク買わないといけないって状況はよくあるな。
こういう時こそ使った分だけ課金で済むクラウドの出番だけど10TBとかだと転送が終わらない。
エンプラ系でじゃぶじゃぶハード買ってると引越用に一時的なストレージ貸してくれることもある。
さすがに自社DCにデリバリーしてくれるわけじゃなくてSIerのコロケ使ってたから同じDCにあるストレージを借りた感じだけど。 >>260
あ、そうか。ストレージプール上にRAIDを構築してるので全部抜く必要は無いのか
長年Resdynasの古いヤツとかQNAPの古いヤツを使ってたのでストレージプールという概念を失念してた><
ありがとうございます
ただそうすると
2TB 2TB 3TB 3TB 2TB
を
6TB 6TB 6TB 6TB
にしたいのですが
ストレージプール削除後、一旦3本交換して認識させた後、残りの1本も交換するだけでOK?
最後の一本を交換する前にストレージプールをダミーで作ったりする必要があるのかな? 容量たりなくなったら、HDD増強した新NAS用意して、そっちに中身全部コピーして
また容量たりなくなったら、HDDを増強した旧NASにまたコピーして
っていう運用はあんまりいないのかね。 ストレージプールを削除したらプリイン以外のアプリは消えるよね
ストレージプールってRAIDの上に構築するもんだよね? >>257
「NAS用のいいやつに〜」って書いてるし薔薇じゃないかって気がする シーゲートの8TBの薔薇で組むかウェスタンデジタルの8TBで組むか悩み中、NAS用のハードディスクじゃなくても良いかなと思い始めてるところ。
薔薇はSMRでウェスタンデジタルはCMRなんだよね。
いま薔薇の4TBで動画倉庫にしてるけど、速度はそんなには影響してないから悩む。 >>263
お金と設置場所があったらそういう運用してみたい。残ったのはRAID0でバックアップ機にすると。 >>266
RAID組まない、またはHDDが壊れて交換した際にRAIDをリビルドしない(RAIDを新規に構築してバックアップからデータ戻す)ならSMRでも良いんじゃね >>266
言われてみるとWDはなぜにBlueがCMRでRedがSMRとかトンチンカンなことになってるんだ 安い赤と、青はほぼ同じ物だからだろう
2-6TBがSMR、8TBはCMR >>263
筐体故障に備えて予備機を備えてるやつは個人ユースでもそこそこいるだろうけどHDDは単価下落のペースが早いから買い置き派は少ないと思う。
あるとしたら離島に住んでるとかでホットスペア的に買い置きしてる人とかかな。
今の半導体不足は需給バランスの一致と不一致を繰り返すいつもの流れでしかなくて次の半導体余りのタイミングで2.5inchのSATAのSSDがHDDより安くなる時点が来るかもね。
3.5inchの大容量SSDが本当にメジャーになるかどうかは分からんが自分は来ないと思ってる。 3.5インチSSDの発想はなかったw
物理的な大きさからして今の4Tが8枚入って32TB
発熱問題からSATA
価格は2T2.5万として20万
TBWはredの2500x8で20,000
ほしいのかコレ?
ていうかこれ普通にQNAPでつくれるよねオールフラッシュの10GLANで >>271
買い置きはコールドスペア(コールドスタンバイ)ね >>269
それが一番の謎、またredの上位品の選別落ちかもしれないけど。
週末アキバに行くから見てくるつもりだけど、いまのところヨドバシで購入してポイント還元が一番安そうだから、最寄りのヨドバシの店頭受け取りで注文はしておいた。取り寄せ商品だからいつになるかわからないけど。
肝心のNASはTS-228からTS-230に買い替えしようと思うけど、年末の特価の時より3000円値上げになってるから、安くなるのを待つかTS-228を使い続けるか悩む。
TS-230とHDDを購入してTS-228とAS-202TEをディスク付きで売り飛ばそうという計画なんだけどね。 >>274
TS-228でいけるならTS-230にする意味ないと思うよ
純粋なsambaとして使うくらいしか選択肢ないし
ARM系はQnapアプリも非対応アプリあってリストにないし
アイドルでメモリ潰すからキャッシュが減るし
intelのdual coreの方がいいよ
ARMはBBGAだっけチップ基盤に実装してるから増設もできんし
買って使った後に公開した 5.0にしてから急に接続できなくなったりQuFirewallがエラー起こしたりして改善する見込みないし強制再起動の負荷で物理的にやられそうだったから再初期化実施した
初期化前のシステム設定のバックアップから復元もしてみたんだけど、復元処理でエラー発生しつつも復元された
ただ復元直後から不具合が再発したから内部でおかしくなってたみたい >>275
ありがとう。まさしくsambaでしか使わないから、なんなら余ってるi3のデスクトップでUSBメモリ起動のLinuxを入れてファイルサーバにも出来る状態ではいるんだけど、TS-228がもう古いから単純にTS-230にしようとしていたところなんだ。 >>269
5640rpmだから元はpurpleかもとも言われてるよね Amazonで殻付きWDヘリウム16TBが安かったから買ったけど、ひとり3台までだったから残り1台買うまでチェックだけして塩漬けかな >>269
REDはモデルチェンジ後もCMRだ!
…とWDが言い張ってたが、ユーザーの調査でSMRと判明。
その後、モデルチェンジ前のモノがRED PLUS(CMR)、モデルチェンジ後のモノがRED(SMR)になった。
5400rpmがユーザーの調査で実は7200rpmでしたってのもあったね。
WDは5400rpmではなく、5400rpmクラスだ!って無茶苦茶な理論を押し通したな。
WDがトンチンカンなんだよ。 まーたWDが悪意ある嘘ついて消費者を騙したおじさんか。 >>256
これ読んでたら無性にほしくなって、俺もTS-230注文した。
いいタイミングでした。 夜中の3:00になるとHDDカリコリ言い始めるんだけど、なにこれ?なにが動いてるんだ?? WDのREDがSMRになったから買うのを控えてる
SMRだったらノーマルのSeagateのでも良いような気がする。
使用用途が録画番組の倉庫だから頻繁に読み書きするより、書いたらひたすら読むだけだから。
ただSMRでRAIDを組むことに少し抵抗はある。 >>285
ネットつないでないから停止してるんだけど、それでも起動しちゃうの? 起動するんじゃない、ウィルスチェックみたいなものだから マルウェアリムーバーのスキャン結果をQNAPに送信しない設定にしてると
アップデートしたセキュリティコンソールでそれが脅威認定されるようになった
なめとんのか、QNAP? それは誰にとってのリスクだ? >>284 >>287
>ネットつないでないから停止
君はこれを言わずに省略しちゃったわけだ。
悪いけど、もう誰も君の相手をしてくれないと思うよ。 >>284-285
多分、MalwareRemoverじゃないと思うわ
少なくともうちの古い機種ではそう(TS-112)
そもそもMalwareRemoverが入ってなくて、わざわざインストールして時間設定を変えてみたけど、
深夜3時から5分間くらいの「処理」は何も変わらず
システムが勝手にデフラグ的なことをやってる感じだけど、どこみても設定がない >>291
SMARTのテストをスケジュール設定してないよね? 19800のTS-231Pの中古
21980の新品
の選択肢があったらメモリの多いTS-230の方がおすすめですか? >>293
型番抜けてました
19800のTS-231Pの中古
21980のTS-230の新品
の選択肢があったらメモリの多いTS-230の方がおすすめですか? >>294
どっちかなら230
もうちょっといけるなら251D 3:00ちょうどにはadjust_time.logが更新されてるね /etc/config/crontabを見ると色々と動いてるなぁ 二段階認証有効、admin無効、
UPnP無効、公開サービス無し、デバイスアクセス制御:プライベート
であれば、MyQNAPcloud使っても現状安全でしょうか? インターネットからNASへ接続出来ないように遮断してあるのなら大丈夫では >>301
ルーターからNASへのポートフォワーディングは設定していませんが、
MyQNAPclodとDDNSは有効です。 >>302
ポート開放してなければ大丈夫
インターネットからNASへアクセスする場合はQNAPのサーバーを
経由するmyQNAPcloud Linkを使ってね 10000時間程度使用した4TBのHDDがあるけど、RAID5を組むのはやめた方がいいかな? 新品買って初期不良に泣くのも、中古使って寿命に泣くのも、あなたの自由 >>306
RAID5の中でそれを複数使うのは避けた方が良いだろう。 10000時間と聞くとかなり使ったかなと思うけど1年強使ったと考えればそうでもないような
自分の環境を調べたら新品x3に20000時間のHDDを1台追加した環境だったw
20000時間だったら使わないけど不良セクタなしで10000時間ならありかな(NAS向けで) 7万時間のHGST 4TBとかいまだに使ってるが
1万や2万で悩むか? 故障はバスタブ曲線なので明日辺り壊れるかもしれないのから
予備を準備しておいた方がいいよ 障害時にサービスを止めないという点とディスクの利用効率が高い(ベイ数が6とかそれ以上からだが)のがRAID5と6の利点。
何かあったら復旧は絶望的。
個人が普通に運用するんだったらRAID1かシングルティスクがお手軽だよ。 7万時間とか
フリマあたりに安く出して、情弱につかませる以外に用途あんのか 1万2万なら全然OKだけど、あとは電源投入回数にもよるかもしれん その時代のHGSTだったら10万時間までいける。
トヨタの10万kmくらいの安心感。 クラウド依存も危ないな・・・
AWSとかスパコンもデータ吹っ飛んで
復元不能になってるのもチラホラやし
気になったらバックアップやぞ いろいろ相談してた者ですが、アキバでTS-230が19800円だったので即買いしました。
HDDはWDのBlue8TBがヨドバシに在庫あったので店舗予約して明日買います。
これでTS-228AとAsustorのAS-202TEを1台に集約出来ます。 昔 トヨタの2000cc 23万Km 走った。 流石 車検の都合で止めたけど10年よく走った。 4ベイ機でRAID1+バックアップHDD+キャッシュ&アプリインストール用SSDという構成を検討してるんだけど、ベイに設置したSSDをキャッシュとボリュームに分けて運用することは可能ですか? HDD RAID1
キャッシュSSD
データSSD
にしてバックアップHDDはUSBにして外出しすればいいんじゃね >>321
普通、バックアップは別筐体にしますよ。 >>322
ありがとうございます。助かりました。
>>323-324
上には書いてませんが外付けHDDもダブルバックアップ用として考えてます。一台は内蔵した方がスッキリするかなと思ったんですが、2.5インチSSDだけで組もうと思ったら、バックアップ用は2台とも外付けになっちゃいますね。 用途によるけどデータを使いたいのが大半は1日内から1週間くらいに収まってそれから後は参照することがすごく少ないみたいなパターンならSSDはキャッシュでなくてシングルディスクにするのも一案かな。
日次とか週次のサイクルでRAID1に移動する。
オフィス系ファイルとかだと上手くないかもしれないけど動画編集とかで素材がプロダクト版になって納品したら基本的にサヨウナラみたいな流れだったらこれでいい。
その代わりSSDがSPOFになるからPCとかに元データ残しておく必要ある。 アマゾンからts-230届いた!18k以下で買えて満足だ。
満足してるから、hddの購入とセットアップは月末になりそう。 >>116
マルウェア対策は結局どうすれば良いのか、教えていただけませんか。 QNAPの代理店て複数あるけど、サポートや保証に差はあるのかな?Amazonで購入検討してるけど、サポートに不安があってなかやか踏み切れない。 MicrosoftアカウントでログインしてるWindows10クライアントから、時折SMBに狂ったようにMicrosoftアカウントでログインしようとして失敗を繰り返すのなんなんだろう?
winの資格情報にはNASのローカルアカウントのユーザー/パスは登録してるしそのユーザーでSMBにログインもしてるし、NASの最下位SMBバージョンは1に設定してて普段はならないんだけど。 QNAP NAS同士で、NASの移行とHDD交換をしています。
@旧NASで使用していたRAID1(4TB×2)を新NASで起動。
A新NASで新HDD(8TB×2)を1本づつ交換してRAID1環境を移行。
ここまではうまくいったんですが、
Bストレージ/スナップショット内の管理→容量の拡張
を実行すると、拡張に失敗します。
先輩方、何か解決策思いつくでしょうか?
https://i.imgur.com/4QIs3W3.png ググったところ「Legacy volume」は拡張できないという情報が出てきた。
「Legacy volume」ってのは、ストレージプールを伴わないボリュームらしい。
何か心当たりはある? 同じものを指してるかどうかは分からないけどarm系で使ってたHDDをaton機に差し替えて使ったらレガシー扱いされたわ。
ただ同時にqtsの4.2系から4.3系へのディスク移植でもあったからどっちが引き金になったか分からん。
どっちの環境もシングルディスクでRAIDとかは組んでなかった。 Legacy volumeは古いQTSをQTS4.0以降にアップグレードした場合のボリュームらしい
データをバックアップして新規にボリュームを作成してリストアするしかない
ってことかな?
https://www.qnap.com/en/how-to/faq/article/what-is-a-legacy-volume 皆様ありがとうございます。
419Pから253Dです。
419Pはバージョン3.x時代から使っているので、これが原因かも知れないです。。 >>332
QLockerとかいうマルウェアの被害を避ける方法が記載されている。ただし、攻撃経路について詳しい言及がない。Hybrid Backup Sync (HBS) アプリの脆弱性が悪用されてるということはどういう事だ?
HBSを使ってないので良くわからん。おそらくGoogle DriveとかOneDriveとかとSyncするための認証コードに脆弱性があってQNAPデバイスにWAN側からlogin出来る様になるらしい。
QTS4.5.3 or laterは対策済みらしい。
QNAP社の推奨事項は次のどちらかだと書いてあった。
1. myQNAPcloud Link機能の使用
2. VPN Server機能付きルータの使用(e.g. NEC IX2105)
QVPNアプリを使ってVPN Serverを動かしてWAN側からVPN接続しても良いよね? >>340
攻撃を受けた人は、おそらくルータのUPnP機能が有効になっていてルータのポートマッピング表が書き換わってるのに気がつかないのかな?
何れにしろ、攻撃経路が知りたい。 NTT-X
TS-130 14979
TS-230 19980
TS-231K 25980
TS-453D 54980
1月11日10時まで >>340-342
攻撃経路の詳細は、模倣等を避ける意味でも開示しないだろ
HBS3に開発者のテスト用と思われるIDとパスがハードコーディングされていたらしい事は第三者が開示してたけどw
QNAPが想定される攻撃を避けるための手段は提示してるから、それを信じるしかないよな
VPNはサービス動いている場所がルーター上かNAS上かの違いだけだからQVPNでも良いかと思う
要は、どんな脆弱性があろうとNASに直接アクセスされなければ大丈夫なので、アクセス経路閉じてVPNってのは有効な手段かと
最近話題のTailscaleもオススメしとくよ 重要なのは
1、ターゲットにならないように対策
2、ターゲットになった場合の防御策
3、被害にあった場合の復旧策 今朝、所有しているQNAPの3台のうち2台がPing以外応答なしになって、ファイルアクセス・管理画面ログイン・SSH全てアクセス出来なくなったんだが、同様の事象になった人いる?
2台の共通点は機種とファームウェアバージョン。
落ちたバージョン:5.0.0.1891
問題なしバージョン:5.0.0.1873
ファームウェアが怪しい気がするんだが・・・ >>346
なった。
本体スイッチによる強制再起動で復旧。
バージョンは5.0.0.1858 >>347
該当者他にもいるのね。
うちも物理強制オフで対応。
しかしファームウェアバージョン違うね…
ちなみにうちの該当機種はTS-873U-RPなんだけどそちらもよければ教えて。
こりゃ全世界的に起きてる事象なんかね…
原因と対策がわからんと怖いなぁ。 >>348
今までこんな形で停止することなかったから何かありそうだね。
TVS-872XTだよー。 >>346
自分も全く同じ現象だった、でもQTSは4.5.4.1800で機種はTS-453Be、発生時間は0:10頃かな
電源ボタン長押ししたら電源が切れたので再度電源ボタンを押したら反応なし
電源コードを抜き差しして電源ボタン押したら起動した
File system not cleanだったのでファイルシステムのチェックを実行 >>349
情報提供ありがとうございますー。
Ver 5.0系に何か致命的なバグがあるのかもですね…
早いとこ対策してほしいがぎりです。 >>350
Ver 4系でも発生しましたか。
強制電源オフなんでファイルシステムはnot cleanにうちもなりました。
一台はすぐにチェックしましたが、もう一台は復旧優先で夜にチェックをスケジュールしています。
これ、結構ヤバい事象ですね。
QNAPは流石に把握しているのかな? qufirewallで
vpnのallow regionをjapanに設定しようとすると
ずっとloadingになったままになるんですが
同じ症状の人います? QNAPをWANに直つなぎや HTTPをポートフォワーディングとかやってなければ大丈夫そうだな TR-004で3TB×4のRAID5構成を、WDBlueの8TBに交換中
現在4台目を再構築しているがこれが終わればストレージプールが自動で増えるんだよね?
TR-004は拡張用なせいか「ディスクを 1 台ずつ交換する」の項目がないから不安になる うちも同じく応答しなくなった
ログ見たらスナップショット作成開始の数分後にSNMPのデータ取得できなくなってて、スナップショット作成完了はログに記録されてなかった うちもなったわ
3日かかった終了直前の全件バックアップ一からやり直しだよ全く 何故かエロ画像のフォルダだけ暗号化されてなくてワロタ >>363
ログを見たらうちもス毎日0時のスナップショットが開始したログで止まってた
スナップショットがらみのバグかなぁ… >>367
うちもスナップショット完了のログが無かったよ。Ver 4系でも5 系でも起こるスナップショット関連のバグで、しかもほぼ同日に起きてるって一体なんのバグなんだ?
うちの2台は夜中2時過ぎと3時過ぎに落ちたっぽい。
起きたNASと起きなかったNASのスナップショット関係の設定の差異は
◆起きたNAS
・各ボリューム/LUNの最新のスナップショットは再利用出来ます オン
・スナップショットのディレクトリを共通フォルダルートで表示する オフ
◆起きなかったNAS
・各ボリューム/LUNの最新のスナップショットは再利用出来ます オフ
・スナップショットのディレクトリを共通フォルダルートで表示する オン
取り敢えず最新のスナップショットは再利用…という項目はオフに変更してみる。 QVPN2.xアプリを使ってVPN Serverを起動してみた。
使ったプロトコルはL2TP。
これが一番VPN Clientからの接続が簡単だ。
プロトコルの選択肢は
1. OpenVPN
2. L2TP
3. PPTP
4. QBelt
とある。
QVPN3.xだと加えて5. WireGuardを選べる。
2. だとiOS, Android, macOS, Windowsが標準装備でVPN Clientを用意しているので便利。
iOSにFE ExplorerっていうFreeアプリでNASのファイルを読み書き出来た。
myQNAPCloudとか言うサービスを使ってDDNS, VPN config downloadを行う事がQNAPのサイトに紹介されてる。
こんなの使わなくても外出先からNASのファイルの読み書きが出来た。 >>370
取り敢えず、NASのファイルを守るために次の事を実行した。
1. adminアカウントを停止、代わりにxxxxxを新規に作った。
2. rootアカウントを使おうとしたが、既に使われているってさ!
3. WebGUIで使われるポートを8080からxxxxへ変更
まあ、QNAPのサイトに書いてあることはやっておくことにする。 >>369
うちのフリーズしたTS-453Beは
システムが入ったボリュームとデータ用のボリュームがあるのだけど
両方とも
・各ボリューム/LUNの最新のスナップショットは再利用出来ます オン
・スナップショットのディレクトリを共通フォルダルートで表示する オフ
だった
ログはシステムが入ったボリュームのスナップショットの開始で止まっていて
システムが入ったボリュームの方はスナップショットは取られていたけど
データ用のボリュームが取れていなかった
で、ついさっきまたフリーズしたのだけど、原因はQNAPのHUBがフリーズしていたようだorz
悪いことは重なるもんだ >>371
VPS Serverが難しいという話を聞くが、環境によっては難しいだろう。
例えば、IPv6環境の人でIPv4 over IPv6でIPv4を利用してる環境だと難しいかもしれん。IPv4アドレス共有してるからだ。
この環境ではルーターでポートマッピングが上手くいかないかもしれない。
こういう時には443だけを使うSSTP(Windowsで標準装備)を使う事になるな。つまりL2TPは諦めるしかない。
マンションなんかでNATでIPv4アドレスもらってる環境では制約多くて気の毒だ。 >>372
また同じ事象で止まるなんて怖い事言わないで下さいw
ある意味HUBが原因でまだ良かった。
って、良くは無いけど。
しばらく様子みて原因分からなければサポートに依頼するか…めんどい。
公式からアナウンス早く出てほしいですね。
因みにうちはNASにVPN機能は入れてませんし、FWで外から該当NASのIPへはアクセス不可、QNAP-Cloudも無効、2段階認証オンにしてるので、VPNや脆弱性等を狙ったアタックが原因では無い…と思いたい。 iMac2017で次期mac出たら買い替えようと思ってるけど
しばらくTS-932PXを25GbeLANで運用するのはありかな? QuFirewall入れて初期設定してたらping含め全ての通信が通らなくなって焦った…
とりあえず再起動かけてQuFirewall立ち上がる前に無効化したけど
>>356 と同じ症状な気がする 25GbEとか規格あったっけ?
10GbEの次って40GbEじゃなかった?? QNAP Nas TS-451Dが HDD交換後、容量の拡張中に 502 Proxy Error になり、Qfinderからも認識されなくなったのですが、放置するのが最上策でしょうか?
ステータスランプが赤・緑交互点滅しており、LANランプは緩慢点滅、HDDランプはRAID拡張中にしては点滅頻度が低い
Pingテストするとちゃんと帰ってくるのですが、如何せん他の返事がないので困惑中です。
SSHは切っているので繋がりません…
以前構成:ディスク2~4_RAID5(3TB*3)
新構成:ディスク2~4_RAID5(6TB*3)
各HDD一枚づつ交換、3枚交換時の「RAID クループ再構築」では問題なし、プールの容量を増やすために以下↓を参考に「容量の拡張」をした所、8時間経過したところでビルド速度が低下し始め(98MB/s → 48MB/s)
9時間後の深夜1時頃にブラウザで繋がらない事を発覚して困惑中です。
https://www.qnap.com/ja-jp/how-to/tutorial/article/%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3-raid-%E5%AE%B9%E9%87%8F%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89
要約:容量拡張中に以下問題
1. ステータスランプ:赤緑点滅、LANランプ:緩慢点滅、HDDランプ:余り点滅しない・書き込み音がない
2. ブラウザ、Qfinderから TS-451D に繋がらない・見つけられない
3. PING を打つと帰ってくる、SSH オフ設定
先輩方、長時間放置以外に何か解決策思いつくでしょうか? >>367
今朝五時に起きてつなぎに行ったら繋がらず。
んで電源強制終了したら繋がるようになった。
自分もスナップショットの開始でログが止まっていた。 弊社のNASも全滅。
手元にあるNASは、電源ボタン強制終了で復活。 うちのver4系(TS-231K)でもアクセス不可になって、電源ボタン長押しでの強制停止→起動で復旧。
他の人同様、ログはSnapShot作成開始で止まってた。 ウチのTS-231P(4.4.1)も、昨日8時前に原因不明のフリーズになって強制再起動。
そして今朝もほぼ同じタイミングでフリーズしてた。
ログ見ると、両日ともやはりSnapShot生成のタイミング。
QTSのバージョンによらないから、SnapShotかQTSそのもののバグか?
どうにもSnapShotの挙動が怪しいので、定時SnapShotは止めた。 NAS停止の件、誰かサポートに連絡した?
した人いたら結果共有お願いします! うちのTS-469L(4.3.4)はぴんぴんしてる。 >>387
スナップショットスケジュール設定有り? スナップショット使ってない。
DLNAすらつけてない。
CIFSとHBSだけ。 ようやく、Sea Toolのロングセクタテスト終わったんで、昨日ようやくセットアップした。
ようわからんなりに、Webdav設定で外からマウントまででけた。
v6プラスなのでルーターは手動でポート設定した。
結局、リモートで使う場合とか、一つのボリュームしか指定できないってことなんかな?
で、個別にボリュームわけようと思ったけど、全部1ボリュームにしてフォルダでわけることにした。
なので、ストレージプールの削除からやり直してる。
ReadyNASと違って管理画面もリモートでできるんだね。 今近所のマクドで管理画面操作しながら
これ書いてる。 マシンは Intel CPU のChromebook。 Ready CloudのandroidアプリがINTELマシンで動かなかったが、Qfileはちゃんと動いてくれるのが嬉しい。
できれば QfileのWindows版がほしい。Qfinderでできるんでしたっけ? うちの3台は特に何も起こってないな。スナップショットは使ってない。偶然3日前に最新アップデートかけてあった。
うち1台は外向きに開いてるけど、admin無効化してあって、去年の4月から2分おきくらいにログイン試行がずっと続いてる。 結局本件サポートに連絡してみた。
回答あったら共有しますね。 おかしいから見にきたら、ここでも、redditでも、公式のフォーラムでも話題になってた
監視ログ見たらうちも夜中のスナップショット開始時刻でハングしてるね
みんな強制電源オフで対応か 2時にスナップショップのスケジュールしてたけど落ちてないかったな
5.0.0.1853 redditも英語版フォーラムも一通り見たけど、1/9に落ちた件はほぼ共通だね。
・1/9に発生 今まで同様の事象なし
・複数台所有の人は複数台発生。
・スナップショット完了のログが無い
・Pingは通る、SMB・ブラウザ・SSHは応答なし
・強制電源オフで対応。ボタン長押しかコンセント外す
・再起動後はボリュームがCleanじゃない以外は問題なし
・スナップショットを使っていない人には発生してない
※スナップショットオンでも落ちてない人はいる
日本語版フォーラムは全然情報なし。というか書き込みが古いデータばかりで使い物にならない。
現時点で再発させない為に確実なのはスナップショットオフにする事くらいかね。困ったもんだ。 >>396
まとめありがとう。
1/9になにか意味があるのだろうか。 >>396
本家qnapのフォーラムのリンクを教えてもらえないだろうか
ずっと見てたけど見つからなかった >>398
General Miscellaneousに見つかった。ここは見てなかった、ここ以外にもあるかな
https://forum.qnap.com/viewtopic.php?t=164569&;p=807126 今気づいたけど、フリーズ後の再起動の後にmultimedia consoleで設定してあった
各アプリのコンテンツソースの設定が全部消えてる >>400
うちは消えてなかった。
因みにスナップショットについては、完了してないスナップショットがマネージャにあって中のフォルダまで選択可能だった(正常に保存されたかどうかは未確認)
ストレージのnot cleanも出てなかったな。 機種名書き忘れていた。
TS-431P
5.0.0.1891
スナップショットが止まっていたのは今朝の1時。だから正確には10日ですね。
(日本時間とかそういうのがあればまた話は別ですが)
電源落として再起動した時「ストレージのnot clean」も出ていなかったです。
スナップショットのスケジュールを無効にしてみました。 >>399
QNAPフォーラムやredditを覗きましたが、ここのスレの反応同様に本日1時頃にping以外反応しなくなり、
>>396 様が纏められているようにNas本体物理ボタンでの強制停止 → 再起動を行うっという解決策を取られる方多いようですね
>>380 の場合、強制再起動するとデータ崩壊しそうですが、他に選択肢はなさそうですね…
一応↓でサポチケを取って公式に問い合わせ中
https://service.qnap.com/ja-jp/user/create-ticket?device_no=
一時安心してバックアップを消したのが本当に痛い
バックアップに使用した6TB HDD 1枚を今回のRAID5に組み込んでしまい、3本の6TB HDDのRAID5同期ビルドが上手くいったのを見て、取り出した3TB HDD 3本を次回のバックアップ用に別Nasに入れて新規ボリューム作成していた間に、今回のアクセス不可になって今更震えてきた これ三連休で普通に休み取ってたのに休日出勤組から電話きた情シスのおっさんいたんじゃないか?
しかも強制再起動とか万一データ壊れるかもしれんし一応は偉い人にまで情報を回さないといけなかったりするやつ。
あとレアケースで連休を活かして作業してる最中に喰らった人はお気の毒さまかな。 TS-453Dが電源ONのまま落ちてんだけどそんなことあるかな
宅外からリモートデスクトップ使ってqfinder画面のリモート起動を押してもなんともならない
仕方なく帰宅してから本体の電源ボタンで一旦停止させてから再起動させたら直った
PCならBIOSの「Restore on AC Power Loss」をPower Onに設定しておけば
電源にリモートプラグをはさんでおいてスマホからプラグをOn-Offして強制的にPC再起動できるけど
TS-453Dは直接操作しないとあかんのですかね みんな結構新しいの使ってるんだな。
469とかもう限界か? >>405
自己レス
コントロールパネルで「電源復旧時の再起動」を設定できることを知りました
外出中に再発したら困るのでスマートプラグをかましておきます >>404
出勤はしてないが、リモートで出勤してる社員に指示したりサポートに連絡したり、情報収集したり設定確認したり、定期的に動作確認したりと連休2日間は休んだ気がしてないおっさんがここに居ます。 あーそろそろQTS5へアップグレードしようかーと思ったら
QfinderやらQmanagerやらでも反応なし。
電源ボタン長押しで強制再起動したら元に戻ったけれど
同じ症状の方がいて安心した…。ちなTS-251D。 QTS5にあげる前にバックアップを更新中
QTS前々回の4のファームアップでコンセント抜きを経験@453Beしたからファームアップ上げも怖い
あの時はドライブLEDも一個消灯してHDDが逝ったかと思ったら電源投入後何事もなく動き始めたが3日くらいなにもできずに悩んだ 2022モデルのTS-464T4って、4kHDMI備えてて
NASとは何なのか考えさせられるな
もうこれPCじゃん ttps://www.qnap.com/en-us/support/con_show.php?cid=158
ハングの件でお知らせが出たみたいですね
Malware Remover絡みで修正は行ったということのようですが ということはmalware scanの時刻に一斉に落ちたのか。 malware removerというNASをハングさせるmalware >>418
うちが落ちたのは0:00くらいでスナップショットの途中
Malware Removerのスケジュールされたスキャンは3:00、最新バージョンへの更新時刻指定は1:00
Malware Removerのdebugログは/tmpに(-_-) もしかして話題になってるcolors.jsと関係があるんですかね
それともただの偶然? 5系にUPするか悩ましいな
M.2キャッシュが早くなるなら入れたいけど不安定なのは面倒くさい >>415
自動更新の設定されてると落ちた、手動で再起動が必要、サービスポリシーを更新した、と書いてますね
ええって感じですが、これからも起こりうるのでしょうか
自動更新にしないほうがいいのかな >>418
外部の監視ログを見てるとハングしたのは01:00
スナップショットの開始も01:00(ログはある)
その直後に出るはずのHybrid Backup Syncのログやスナップショット関連のログがない
Malware Removerの更新は01:30
Malware Removerのスキャンは03:00
何を仕込んだらMalware Removerでこういうことになるというんだろう? 422で書いたcolors.jsの件
ttps://softantenna.com/blog/developer-corrupts-his-own-widely-used-library/
と関係するのであれば以下のように説明できますね
もっとも全部仮定の話に過ぎないので聞き流していただいて結構ですが
・もともと、自動スナップショット開始時に何らかの形でcolors.jsが使われるようになっていた
・1月8日ごろに、colors.jsのプロジェクトオーナーが故意にコードを壊したものを更新版としてコミットした
・QNAPはMalware Removerの定義ファイルの更新にcolors.jsの更新も含めて配信した
(もともと定義ファイルにcolors.jsも入っているのか、緊急対応のつもりで臨時にやったのかは不明)
・結果、自動スナップショット開始時に壊れたcolors.jsが実行されてハングした
・QNAPは修正された(または元に戻した)colors.jsをMalware Removerの定義ファイルに含めて再配信した
(くどいようですがすべて仮定の話で妄想です) >>346
これ一斉になった人多いかも
今朝出社したら社内の10台ぐらいの全てのQNAPが同じ現象だったわ。
再起動後ログを見る限り同じぐらいの時間まで生きてたっぽい >>425
なにが原因かも考えられない君みたいなバカはなに使ってもランサムの被害に遭うから気にすんな >>415
こういうサポートって日付を書くのは基本だと思うな
いつの障害かわからん >>428
公式発表日本語版
https://www.qnap.com/ja-jp/support/con_show.php?cid=158
基本的にはMalware Removerが原因だけど、スナップショット保存時に落ちてるケースやスナップショットオフの人は落ちていないケースが多かった事から、スナップショット機能の何かが影響してる可能性はありますね。
公式のあっさりした発表はちょっと違和感感じます。
これで影響あった人かなり居るだろうし、人によっては連休潰れた人もいるだろうし。
もう少し具体的に不具合原因の記載が欲しいし、申し訳ありません位の一言欲しいですね…
なんだかMalware Removerの自動更新にしてた人が悪いみたいな書き方に見えてしまうのは私だけ? 今朝からうちのTS-451にアクセス出来なくなった。
話題のMalware Removerの問題かと思って、電源を一旦落として再起動させてみたけど、ファンは回るけどステータスLEDは点灯しないし、ビープ音も鳴らない。LAN LEDは点灯してるのですが、Qfinderでみつけてくれない。スイッチのポート状態を見ると、10BASEで繋がっているとか言われている。
これは本格的に壊れたんでしょうかね? 電源入るならブランクディスクに差し替えて立ち上げてみては >>431
昔からQNAPはそういうスタンスが基本だし無駄なプリインアプリはしっかり考えて使わないとね
外部に公開すらしてなかったり公開しててもQNAPに無関係なVPNとかで利用しているならそもそも有効にするメリットなんてないし
myQNAPcloudを使ってるような人間はQNAPを信じてどこまでもいってこいって感じ
Malware Removerなんて最初から信用してないし必要とも思ってないから即無効よ
古参組やこんなアプリがない頃から使ってる人からすると”だろう運転”で想定できるレベルじゃないかな
上にいる法人運用のQNAPで有効にしているとか信じられんw >>433
どうもありがとうございます。
HDD1に余っているハードディスクを入れて他は外して再起動させてみたのですが、状況は変わらずです。追加で、USBに何も差していないのですが、USB LEDが点灯する様になりました。 >>436
基本システムのリセットと高度なシステムリセットの両方を試してみましたが、状況は変わらずです。 >>438
5分位電源コードを外して再起動させましたが、状況は変わらずでした。
>>439
モニターをつなげてみましたが、どうも何も出力されていないようです。HD Stationを無効にしているので、そのせいかもしれませんが。 >>432
僕が個人で使っている物も似たような状態で
管理画面のログインがめんが出ない状態です。
myQNAPcloudからだと中のぞけました。 >>441
432ですが、多分私の状況はもっと悪いです。samba, nfsで共有させていたディレクトリにアクセス出来なくなり、固定IPを割り当てていたのですが、同じLAN内に該当のマシンが見当たらない状況です。Qfinderでも見つけてくれません… >>431
昨年のランサムも似たようなリリースを打っておしまいだったじゃん
>>434も触れてるが、モノはいいんだけど余計なプアプリが多過ぎ
それを目当てに買ってる人もいるようだけど、安定してないのが玉に瑕 >>440
ビープ音さえも鳴らないようなのでマザー、メモリ、BIOSの故障かな
メモリカードを抜き差ししてみたら?
https://unistar.jp/faq/q11/ ポート設定がどっかとぶつかったんじゃない?
dockerとぶつかると不能になる
5秒リセットでAPP停止とネットワーク設定飛ばしてみては >>442
なるほど、、、
お力になれるか分かりませんが私の繋がらない時の状況
と繋がるようになった経緯です↓
IPは固定で使用していた。
ブラウザにIP直でうつと管理画面に一瞬だけ入れる瞬間がある(QuFirewallのせい?)
Qfinderには基本表示されないがたまに表示されるLANケーブルを抜き差ししたタイミング?
コマンドプロンプトからarp -aをうつとNASのIPアドレスは表示される
pingはもどってこない
電源を再起動しても変わらず、、、
↑この状態でmyQNAPcloudからみれました。
本体裏のリセットボタン3秒おしました。
2時間ほどたってもSTATUSが赤、緑の点滅を繰り返していたので強制終了
立ち上げるとQfinderに一瞬でてIPアドレスが変わってたのにきづき管理画面にそのIPではいって
とりあえずQuFirewallをOFFに
そしたらQfinderに常に表示されるようになりました。
今いろいろ設定を見直しております。。。
解決することをねがっております!!グットラック! 1/10にQNAPNAS入れてるところ数社から繋がらない連絡が一気に入ったのだが何かしら問題あったのか
おかげで休日のなか日に出社する羽目になった
Ping応答あり、ファイル共有NG、SSHNG、管理GUINGだった
ファームとマルウェアリムーブもアップデートかけてないとこは問題出てなかった >>431
あースナップショットのいタイミング関係あるかもですね
昼の12時半に取る設定のとこ多かったから、1/10の午前中無事で午後から繋がらなくなったって問い合わせ入ったわ
不思議なことにTS-431P3-4GとTS-231Kが全部アウトで
ちょっと古いTS-231Pは5台ほどあったけど全部無事だった
ファームウェアは詳細なバージョンは忘れたが全部5.0系入れてる opendnsのルート設定で○○.myqnapcloud.comって使えないんですか? >>444
私もマザーボードの故障を疑っています。LANが10BASEで接続って何かがおかしいですし。
一応メモリを抜き差ししてみましたが、状況は変わらずです。あとはメモリを入れ替えるくらいしか出来無さそうですが、手元に使えそうなメモリが無いので、試しに交換用のメモリ買うのと同時に、これ以上データにアクセス出来ないのも何なので仕方なく新規でTS-451D2も買う事にしました。我が家の財務大臣の許可も得られましたし。仕方ない、仕方ない。 機種:TS-451+
ファーム:4.5.4.1800
App類:最新にしてあったはず。
1/11夜、「!!! READ_ME.txt」ファイルを発見。
暗号化されたファイルの時間を見るに、1/11昼頃から発症したみたい。
https://forum.qnap.com/viewtopic.php?f=45&;t=160849&start=675#p807031
この人と同じ症状だった。
AppCenterから手動でMalware Scannerを入れて、スキャンしたが何も出てこなかった。
QuLog見るが、毎日自動でMalware Scannerしているが、問題のログはなかった。
AppCenterが「データのロード中です」と表示されて開かなくなった。
また暗号化されていないファイルをPCにコピーすれば、そのファイルはセーフ? CPUの負荷がない状態なら暗号化されていないファイルはセーフなはず >>454
ありがとうございます。
QLockerはNAS上で動くマルウェアだから、そのNASに保存されているファイルだけが暗号化される。
NAS本体のUSBに挿してる外部ドライブもマウントされてるから、暗号化されてしまう。
QLockerに感染しているNASから、まだ暗号化されていないファイルを一旦PCにコピーし、
それを別のNASにコピーしても、それで別のNASに感染が広がるってことはない。
ウイルスではないから。
以上の理解であってますでしょうか?? >>455
それであってると思う
心配なのはMalware Scanner?Malware Remover?で検出されないこと
根本的な原因は取り除かれていないのではと思うので
QNAPのサポートに確認した方が良いと思う >>456
ありがとうございます。
音楽ファイルから暗号化されていっている間に、写真をPCにコピーして被害を最小限に抑えようと思います。
QNAPサポートに連絡したところ「リモートサポートをヘルプデスクで有効化しろ」と言われました。
「ヘルプデスクは無効化されている」と回答したところ、以降返信がありません。
海外のフォーラムをみると当方と同様の報告があるので、年末以降、現在の最新バージョンのMalware Removerでは検知できないQLockerの亜種ができたのではないかと。
従来からの違いは、ファーム、アプリとも最新にしていても感染する。
現時点最新のMalware Removerではスキャンしても検知できない。
感染すると、Malware Remover、ヘルプデスクが無効化される。
NASにSSH接続できなくなる(Telnetならできるようだ)。
現時点で、既知の解決策はなさそう。
皆様も注意されてください。
参考までに、当方ではリソースモニタのプロセスに「7z.orig」はあるが「7z」はありませんでした。
「7z.orig」が2つあるのですが、これが正常かが知識不足で分からない。 良ければ開けてた、利用していたサービスを教えて下さい >>457
まだ暗号化進行中ならtelnetで接続して7z.origを別の名前にリネームか
別のパスに移動するのがいいと思う、それが暗号化のプロセスだから と思ったけど 実行中の 7z.orig を SIGSTOPで一時停止するのがいいかな 5月にやられたときは電源再起動でプロセス止まってバックアップから書き戻したな まだやられていない人も
・myqnapcloudの利用停止
・NAS・ルーターでのUPnPの停止
・NAS・ルーターでのポート開放の停止
・Qufirewallの導入
・外部からのアクセスにはVPNを使用
をした方がいい
特にQTS5でQVPNの最新版を使っていない人 tailscale入れてみたけど個人ならこれで問題ないな
手動でアプデしないといけないのがアレだけど >>463
VPNやりたいんだがインターネット接続だけVPNから外す設定ってできるん? よくわからないけどQufirewallでパケットを落とせばいいんじゃない ランサム感染してばっかだなここのNAS
安心して使えない TS453のフロントカバーロックスイッチ、
間違えてへし折ってしまったんですけど、
単品で買えないかな? 素手で抜くのが大変な感じにハンドルもげたってこと?
完全に自分用だったらむしろ残りの正常3基とジャンク1基のセットでメルカリで売ってしまえ。
半年くらい直接マウントして下に厚紙噛ませてただけだノートラブルだったよ。
SATAが地震で抜けるような加速度きたら他のものがむちゃくちゃになってるから心配いらない。 >>470
そっちじゃなくて、
半透明のプラスチックカバーをロックしてる小さなスライドスイッチ。
ロックしたままカバー外そうとしてポキっと…。 TS-453ってAとかBとかDとかminiとかProとかUとか
枝番次第でモノが全然違うのに
自分が使ってるものだけを前提にして省略するから話が食い違うんだよ >>472
コレはトレイ。>>469の言ってるのは蓋のスライドロックのベロだな >>432 のような現象について
過去スレ含めて、ここでは LPC clock問題について対処した人の書き込みがありましたか?
修理した人、もしくはQNAPサポートに対して返品・新規購入割引交渉をしたことのある人が居ましたら経過を知りたいのですが… >>473
そんなに枝番あるんだ…知らなかった。
TS-453Dです。
>>474
それです! いまこのスレを見てそんなことがあったのかと驚いた
うちは幸いなことに何も無かったがMalware Removerは慌てて止めた
Malware Removerという名前のMalware.... >>478
https://i.imgur.com/9nYYeFQ.jpg
フロントパネルってこれか。
パネルそのものじゃなくてロックの部材だけなら3Dプリンタで生成できそう。 >>479
かつて世間をにぎやかしたトレンドマイクロの無限ループ災害的な感がある QNAPって自動で暗号化してくれるんだ〜
パスワードは? >>479
Malware Removerは止めない方がいいよ SSDキャッシュに関連する潜在的なデータ破損に対する重要なQTSアップデート
内容:
QTS 5.0.0以降に実装された新しいSSDキャッシュにより、データが破損する可能性があります。
障害内容:
・ボリュームがマウントできない
・ファイルのリード・ライト操作ができない
・特定のファイルにアクセスできない
問題が発生する可能性がある状況:
・2TB以上のSSDキャッシュを搭載
・NASへのアクセス集中
・SSDキャッシュを無効化、または削除
・SSDキャッシュを作成したのち、NASを再起動 今更ここにコピペする意味もよくわからないけどそこまで書くならversionぐらい書けばいいのに
QTS5.0.0.1716〜5.0.0.1870が対象で
QTS5.0.0.1891以降が修正済
https://www.qnap.com/en/technical-advisory/tec-202112-01 >>477
QLockerというやつみたいです。
経過報告
幸いなことに、私にとって不要なファイルの暗号化が進行中のうちに、大切なファイルは無事なままPCにコピーできました。
QNAPのQ&A(https://www.qnap.com/static/landing/2021/qlocker/response/ja-jp/
)やググった感じでは、電源落とすなと書かれているので、そのままでQNAPサポートに連絡。
すると、1、NASを再起動、2、PCにコピーしておいたファイルをNASに戻す。との手順を指示されました。
そこで、NASの電源落として、「Malware Remover」でスキャンしても検知できなかったのに、駆除もせずに再起動しただけでファイルを戻していいの?
と問い合わせて返事待ち。←いまここ TS-431+をRAID1で使ってて、片方のディスクにエラーが見つかったのと、容量が80%超えたから新しいディスクに入れ替える作業で色々あったから久々に来たけど、QVPNや、SSDキャッシュ、Malware Remover等色々あるんだなー。
HDDの容量を4TBから8TBにしたけど、シンプルボリュームと出て容量拡張できなかったから、1度ボリュームを削除し、シックボリュームで作り直して、バックアップから切り戻した。
ついでにフォームウェアを最新にしたら反応無くなって、初期化からRAID1構築とバックアップ切り戻しを2回やって、openVPN等全て設定やり直しになったから、フォームウェアのバージョン跨いだアップデートは怖いなー。 俺もQTS5に更新したとき、再起動のまま応答が無くなって、結局、
アプリやシステムの設定が吹っ飛んだ。
ちょっと、こんなものに大切なデータを入れる気にはなれないな。 >>487
>>488
システム設定のバックアップアから戻せなかったの? >>487
重箱ですまんがフォームウェアじゃなくてファームウェアだぞ >>463
Qufirewallは、インストールしたあとどう設定すればいいの?デフォルトでOK? うーん、こんだけ乗っ取りとかマルウェアが収まらないようだと、やっぱNASにVPN任せるのは不安すぎるな。
今は外付けのルータにVPNさせてるけど、こっちの更新考えるか……。 Qufirewallの導入以外をすべて実施済みならInclude subnets onlyかBasic protectionが
選択されていればとりあえずいいんじゃないかな
QVPNを使ってたら別途穴あけが必要かもだけど >>497
あたりまえじゃん
ルーターの更新が嫌ならVPN鯖を立てればいい
NASをVPNにするなんて馬鹿のすること
VPNをクラックしようも外部からアクセスがあると
NASそのもののパフォーマンスにも影響が出るんだけど まぁQNAPの穴の多さがこのテレワーク下で目立つけど餅は餅屋でVPNルータのが良さそうだよな。まぁここも更新怠るとカプンコみたくやられるけど TS-228Aが9000円だったから、昔のPCに Linux入れて10年動かしてるsambaサーバーの代替として買ったけど、Qufirewallは入れられないんですね。
何か良い代替策はありませんか? まさにts228a使ってるけど、普通にqufirewall使えるでしょ >>501
228Aじゃなくて228だった。
とんだトラップだわ。 >>478
メルカリに453Bのジャンク出たな。
不動品で8000円だからパネル代だと思うとかなり割高だがDOM交換とかで動かすことできたら素人修理の稼働ジャンク品として倍額くらいで転売できそう。 QLocker関連でリモートサポ受けてるけど、「MyQPKG」というAPPは怪しいので削除しました
って言われた あのPhoto StationとQuMagie?が更新されたので
使っている人は更新か停止をしましょう 場所の離れた家族に子供の動画を簡単に共有して見れるようにしたいんだけど、VPNでやるとかなり面倒
何か良い方法無いですか?
PlexとかEmbyなら安全ですかね 無理にNASでやらずにiCloudなりGooglePhoto使ったほうが無難だと思うが、no知識の家族相手なら >>507
GooglePhotoで共有が一番楽だな >>503
それ今年の10月でサポート終了だから、気をつけろよ 画像と動画はAmazonPhotoで、スマホに送ったものを自動保存にして、親にecho Showプレゼントして、テレビ通話と画像の自動表示と再生をできるようにしてる。
5GBしか動画保存できないのは毎週古いのは自動で消すようにして、元の動画はNASに保存してあってみたいと言われたら再度送る。 >>511
これ。
事故でマニアックなAVとか共有したら恥ずかしいけどな。 ラズパイにVPNサーバーソフト載せてアプライアンスとして売ってるの使ってる >>512
まあ親のスマホに送らなければ保存されないし、親用のアカウントだから間違えて送っても親のアカウントに入って削除すればOK。
親が見ている場合も端末に保存さえしなければ大丈夫。 >>333 です。
皆さんのアドバイスとGoogle先生で調べたところ、
レガシーボリュームは拡張できないことがわかりました。
結局、
@新HDDを再フォーマット後、新規ボリューム作成。
Aファイルステーションで旧HDDから新HDDにデータコピー。
B新HDDのデータ確認後、もう1本の新HDDを挿入してRAID1作成。
これでいけました。
今更ですが結果残しておきますね。
ありがとうございました。 皆さんありがとうございました。
せっかく導入したから、と思いましたけど楽だしGoogle PhotoかAmazon使っておきます。 Video Station がヤバイみたいだ、即停止 >>501
Qufirewallなんて要らない。
直接NASをWANに繋がない限り。 >>507
QVPNをL2TPでやるのが一番簡単。
ルーターのポートマッピングも手動でやるのがよろし。
DDNSはno-ipをどうぞ!
myQNAPcloudを使わずともVPNできてるよん!
VPN ClientはiOS, Android, Windows, macOSすべて標準装備を使うべし。 俺はラズパイにSoftEther
ルーターのポートとか考えなくても繋がってくれて楽だから でも、試しにQNAP Clubに有ったTailScale入れてみたらビックリするほど簡単に繋がったからこっちに乗り換えようかと検討中 PhotoStation、VideoStation、QuMagieのバージョンが古いぞって通知来たんだけどどれも新しくなってたけど、勝手に上げてくれたのか?
メッセージ [Malware Remover] QuMagie 1.6.0を無効にしました。このバージョンは古いものです。セキュリティの脆弱性を回避するため、直ちにアプリケーションを更新してください。 イベントログみたらやっぱり勝手にアップデートされてるわ 侵入型ランサムウェア攻撃を受けたら読むFAQ
最終更新: 2022-01-13
https://www.jpcert.or.jp/magazine/security/ransom-faq.html#q1-1
これ参考になった。
(A) リモートアクセスの出入口を経由した侵入
(B) 外部から接続可能なシステムの脆弱性を悪用した侵入
(C) システム運用保守サービス(MSPなど)の回線を経由した侵入
(D) メールなどを起因にマルウェア感染した端末を経由した侵入
QLockerは(B)だな。
HBS 3をupdateすればどうってことはない。即解決。 >>531
そもそもHBSを使ってない人はまったく関係ない。 >>532
あなた最近VPNを異常に拒絶してた人でしょ
もしかしてラップトップ君と同じ人? >>535
Video Stationのバージョンは5.5.8? >>536
そう
5.5.7だったのが5.5.8に上がってた QTS5かな?
うちのは5.5.7で停止されたままだ。
古いバージョンもどんどん更新されているのでやばいんだろうなぁ。 TS-253DでQTS5だよ
昨日の23時頃に通知メールが来てログ確認したら通知のすぐ後にアップデートが実行されてた QTS4.5.4だとVideo Stationの最新が5.5.7なので
ダウンロードセンターでQTS5.0の5.5.8を手動インストールした >>510
まさにトラップだわ
TS-230に乗り換える ルーターの内側でファイルサーバー専用だとサポート無くなっても困らなさそうだけど qvpnでopenvpnのファイル生成したけどiPhone用に1ファイルにまとめる方法がわからない。
tp-linkの無線LANルータのopenvpnはディレクティブに分かれた1ファイルにまとめてくれるから1発で即繋がるんだけどな。
そもそもCAの部分か何か要素が一つ足りない気がする。
それは何か別途手動生成して持ってくる感じなのかな。 設定ファイルの中に暗号鍵書いてるだろ
そのままぶち込めばいいんだよ 唐突だが、QuTSを家庭で入れた香具師はいないのかな? >>544
QNAPのはID/PASS認証でクライアント証明書がないのではと というか、香具師はおらんか?と聞かれたら
香具師は、絶滅したとしか TS-454Dを5.0にアップデートしたんだけど、
再起動が20分経っても終わらない。
QFINDERで確認したらDHCPで新しいIP取得してる上に、
『サーバーはまだ初期化されていません』
とか言ってるんだけど、
そのうち勝手に直ってくれるのかな? TS-453Dの間違いでした。
ファームウェアのインストールミギ再起動って30分とか掛かるもの? うちの453Beで8月頃のアプデで同じようなこと起きて悩んだ奴だ
今回も同じことが起きそうでQTS5に上げられないでいる
一応バックアップは更新したけど容量でかくなるとバックアップ更新だけでもやたら時間かかる >>551
俺もTS-453Dで全く同じ現象になったよ。
俺はとっととあきらめてセットアップのやり直しをした。
まあ、QNAPはこういうのがあるからね。Synologyなんかでは考えられないことだが。 諦めて再起動したら復活した。
焦ったわ…もうアップデートなんてしない。 QNAPは昔からDHCP周りの処理がなんかおかしいので、必ず固定IPにしてる。
それでも、勝手にアドレスを変えられたことがあるけど。 うちはこの間のアップデートでDNSが空欄になったな。
まぁ何回か同じことあったから馴れたけど。 どういう意味かしれないが
2000年くらいはこの程度のNASとYAMAHAのISDNルータ組み合わせて保守管理するだけで収益あげた
今は淘汰されたけど https://forum.qnap.com/viewtopic.php?f=45&;t=160849&start=735#:~:text=6%3A46%20am-,Re%EF%BC%9A%5B%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%5D%202021%E5%B9%B44%E6%9C%8820%E6%97%A5%2DQLOCKER,-%E8%A6%8B%E7%A9%8D%E3%82%82%E3%82%8A
「cd / usr / local / sbin; printf '#!/ bin / sh \ necho $ @ \ necho $ @ >> / mnt / HDA_ROOT / 7z.log \ nsleep 60000'> 7z.sh; chmod + x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;」
のどこを7z.origに変えればいいの? >>564
"7z"だと思うけど、まちがっていても責任取れないから参考程度にして。 おそらく末尾の7zじゃない?フォーラムの内容読んでないからシェルコマンド的な話でいくとだけど。 >>564
これを実行するなら7z.origに変える必要はない
7z.bakが7z.origに相当する
7z.origはQNAPのツールが自動作成するファイル(オリジナルの7z)
テキストエディタで/usr/local/sbin/7zを見てみて
シェルをさわったことがないのなら実行しない方がいいよ 昨日オクでQNAPのNAS買ったけど、これを見ると古いパソコンにLimux入れてファイルサーバーにした方が良い気もする。でも消費電力はNASのが低いんだよなぁ。 汎用性や拡張性を求めるならPCサーバの方が上だけど、コンパクトさや省電力性を求めるならNASの方が上だね
何を求めるかで選択すればいい ファイルサーバだけしか使わないなら全てOFFにしておけば問題ない。
セキュリティの穴なら、数が多いから狙われやすいのは事実だから、どうしても機能使いたいならマイナーパッケージでも自分で入れるぐらいじゃね。
どうせ自分でメンテする方がアップデートは追いつかない事が多いし。 スペック・ソフトウェアを見ても、最近のモデルにはsleep(S3)の記述がないんですが、
機能が削られたんでしょうか? 記述がないだけで、スリープできる機種は多いようですね。
前使っていたhs-210-dはできなかったんですが、
最廉価のts-230でもスリープできますか?
未アクセス数分後に自動でスリープなんてあったらよかったんですが、
さすがにそれはないようですね。 ITmediaの記事でseagateがCMRで20TBを達成できた理由みたいな記事読んだけどプラッタを9枚から10枚にしましたってだけだった。
それをどうやったか知りたいんじゃ。 QTS5番台のTS-431+だとWOLやハードディスクのスリープ、スケジュールでの電源オンオフはあるけど、NAS自体のスリープは無いね。 >>576
貴重な情報ありがとうございます。QTSの右上のシャットダウン、再起動などがあるアイコンを
クリックしてもスリープは出てこないのでしょうか? こまめに止まって消費電力減らして、アクセスがあったら起き上がって即応
理想ではあるけど、複数のコンピュータ/機器からアクセスして共用されるデータ置き場を提供する機器が
そこまでしなきゃならんかというとそうでもなく過剰なのでは?
スケジュール電源ONで十分でしょ って思います こまめに止まって眠って、起こされたら即応、はバッテリ駆動の機器では必須の事項なので
スマートフォンとかは頑張って作りこんであると思います >>577
あるのは以下でスリープは無いね。
・NASを探す
・再起動
・シャットダウン スリープの有無はQNAP公式ではソフトウェアスペック欄に書いてある
ハードウェアスペック欄に書いてあることも >>574
TS-230使ってます。
スリープ出来る時と出来ない時があって困ってます。
出来るとき
macOSでフォルダのマウントを外している時
QVPNを止めている時
QBoost、Malware Removerは止めてます。
スリープしていても時々起きてしまうので困りものです。
通知センターが動き出すのではないかと推測してます。
スリープするとシステムステータスLEDが消灯します。
LANステータスLEDの上にあるやつです。 >>582
申し訳無い。
スリープではなく、ディスク・スピンダウンが出来てます。
スリープは出来て無いです。
ディスクスタンバイモードを有効にしてます。 Amazon Fire HD 10からL2TPでVPN接続出来た。
設定にVPNが無いので困ってたが隠れているだけだ。
VPN Settingsってアプリでインテントを呼び出すと設定、接続ともに可能だ。
QVPNでPPTP, L2TP同時に動かしてたけど、後者だけで良いかな? ちょっと前まで使ってたReadyNASはスリープはなくてスケジュール電源ON/OFFを使ってたけど
2〜3分でアクセス可になるので困らなかったな
でもQNAPは電源ONからアクセス可になるまで体感でその2〜3倍かかる印象なんで
スリープを使ってるし今後買い替えた際にこれがないのは困るなあと思ってる
てっきりプラットフォームがx86・x64なら問題ないんだろと思ってたら
ぐぐってみるとTS-453Bでスリープがないという話が出ていて頭が痛い
>>581
ちょっと前に公式のスペック表記がQTS5仕様になった際にPower Management欄が消えたみたいなんだよね
WayBack Machineでさかのぼって調べようとしたけどソフトウェアスペック欄はほとんど残ってないみたい 皆さんレスありがとうございます。
>>580
わざわざ見ていただいてすみません。
>>581
最近のモデルをざっと見たんですが、スリープって書いてある機種がないみたいなんです。
>>582
ちょうどTS-230を買おうと思っていたので情報ありがとうございます。(x86モデルならスリープ大丈夫だという話なら多少値が張っても
x86モデルを買おうと思っていましたが、>>585さんによるとそうでもなさそうですね)
ディスクスピンダウンだけで妥協するのも手ですね。 [マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘:“PPAP”廃止の余波か(1/2 ページ) - ITmedia ビジネスオンライン](https://www.itmedia.co.jp/business/articles/2201/17/news125.html)
これも要注意だな。
要するに、Discord、SMSで送られてくるURLには要注意って事だ。
1. URLを踏んで飛んだをページをブラウザで表示した時にはURLをよく見る。
Fishingサイトかもしれない。
2. URLを踏んでDownloaderが起動したら、保存しますか?とのダイアログをよく見る。うっかり保存しても実行ファイルで無ければ問題ない。実行ファイルなら要注意。
これで防げるはず。 >>587
あと、知らない人からのメールにURLが埋め込まれている場合がある。
例えば、Amazonからのメールには配送状況はここ!
って具合にURLの記載がある。
事前にそのURLを確認してOneDriveなら要注意って事だ。
まともな会社ならファイルをOneDriveとか、Google Cloud StorageとかDropBoxなんかに置かない。 結局のところバックアップも含めてNAS全体が乗っ取られるQlokerの感染経路って
UPnPをノーガードで有効にしてる場合、もしくはQNAP内アプリからだよね
クライアント感染から暗号化されるのは別のランサムウェアだよね >>589
HBS3アプリに問題があるのでは?
これさえupdateしておけばQLockerへの恐れは不要。 あと、俺が疑ってるのは中華ルーター。これにはバックドアがあるのでは?
つまりxxxxxポートが空いていてそこへssh出来てしまうだ。
中華ルーターのWebUIのloginパネルはID=adminで固定されている。
これをxxxxへ変更出来ない。これも怖い。 >>591
sshに成功すると、DHCPが固定IP払い出しをするテーブルとかTCP, UDPのポートマッピングテーブルを見られてしまうかもしれない。
これも怖いね。 >>548
この手のやり口が本格的にビジネス化してるから
もうVPN通さないと外部からのアクセスは使い物にならんのかもな・・・ 気にしすぎてもしょうがないけど対策は以下ぐらいじゃね。気にしすぎてもしょうがない。
・VPNや2重ルータで外部とは直接繋げない。
・標準アプリは狙われやすいので個人で導入したアプリを使用する。
・標準アプリを使う場合はこまめにアップデートを行う。 でもこの前みたいにアプリのアップデートでNASに接続できなくなったりするから様子見もしたい 基本はこれだけど、Qufirewallで管理ポートへの接続をプライベートアドレスのみ
にするといいかもしれない
> ・myqnapcloudの利用停止
> ・NAS・ルーターでのUPnPの停止
> ・NAS・ルーターでのポート開放の停止
> ・Qufirewallの導入
> ・外部からのアクセスにはVPNを使用 自分だけの個人ネットワークを、物理的な場所によらず(インターネット経由でも)
実現できるのが理想の姿なんじゃないのか。そういう意味でVPNは本質的に正しい。 >>589
UPnP関係なく、http/httpsポートが外部に開いてたらアウト >>591
そんなに怖いなら1から65536のポートをスキャンしろよ
今どき外部からルーターにhttp, httpsを開放してるわけない
そんなルータがあるなら窓から放り投げろ
>>594
いやいや二重ルーターなんてセキュリティ対策になんないから
きみはNASを使わないでUSB HDDを使った方がいいよ TS-253DではQuFirewall2.2.0ちゃんと動くのに、
TS-253BeではQuFirewall2.2.0が読み込んでいますで動かず。
何これ? QTSはどっちも5.0.0.1891 3.5インチベイにM2 SSDを3.5にする奴入れて動きます? マウントするだけか。2.5x2のを使うしかないのか 5.0に上げたら管理Webで自動更新がOFFですって通知が出てしかも消せないってうぜぇ
QTSの自動更新とか怖くてONに出来るかって感じ >>609
253Dと全く設定同じにしても、
253Beはダメみたい。
205以降も試してみたけど変わらず。
マルウェア怖いから、LANから切り離した。 >>612
LANから切り離したらNASとして使えないよね?
どうしてんの?? インターネットにつながってなくてもLANはLANだってことがわかってないんだろ >>616
WANに直付か。どうやってるのか分からないが、漢だな。 TS-253DにPT3入れてVMのwindowsで録画サーバ建てようとしてるがどうしてもドロップがチョイチョイ発生するわ
cpuはまだ余裕ありそうだからVMの実体ファイルをSSDに置けば改善しそうな気がするがスロットに空きがねぇ・・・ >>618
普通にpci-eに指せば仮想で認識するの? >>618
Dockerのmiracrun+EPGStationじゃあかんの? >>618
USB3.2に外付けSSDをつないでみるとかは? >>619
QNAP自体は刺すだけで認識するよ
VMに認識させるのはVirtualizationStationの起動とVMの起動を待ってから認識させる必要があるのでスクリプトでsleepさせるとかちょっと面倒
>>620
元々WindowsのVMを起動しているのとEDCBに慣れてるのもあるけど、不勉強でDocker触れたことないんだよね
>>621
あ、それは気が付かなかった
VirtualizationStationから認識できるならイケルかも
試してみるよ >>621
VirtulizationStationはUSB接続の機器にはVMのデータ置けなかった どの程度のdropかわからないけどVMのI/Oは重いので
書き出し先をネットワークドライブにしてみたら? >>624
なるほど
PCに共有フォルダ作って試してみるわ HDDをVirtIOに変えてインストールするといいよ ちょうどPTサーバ引退させたい私にちょうど良い話題
Docker勉強してみるかな 録画の話ですまんが、
自分も普通のマシンにESXiいれて仮想マシンの上でPT3を運用してたところ、自分の腹の中に録画データを保存してたらドロップ多発したな
保存先を外部のNASにしたら安定したからUSBの接続先とか別のNASにするといいかも
TS-253D単体運用が理想なんだろうけど dockerで使えるqsirchみたいな検索OSSご存知ありませんか?
大量にあるローカルhtmlの検索がメインです。 >>626
windowsはそれするとドライブが見えなくインストールできない >>618
俺も詳しくはないけどちょっと調べてdocker利用して録画鯖簡単に作れたからよかったら試してみて。コンテナステーションもあるから導入も楽そうだし。
SSD導入するならm.2ボード導入してキャッシュじゃなくプール運用でそこにインストールとか? >>156
TS-453Dに10GbEカードを入れようと純正のQXG-10G1Tあたりが無難?と思ってたけど、
俺はQM2-2P10G1TAを検討中
10GbEポートが1つ、それにキャッシュ用のSSD(M.2 SATA)x2が乗っかるやつで、
果たしてそれだけの価値があるのかどうか?速度は2.5GbEx2のトランクより
ちょっとだけの向上と、10GbEでの安定リンクを期待してるんだけど >>633
どちらにしろ10Gbpsがフルで出ないから何でもいいんじゃない?TS453Dの拡張がPCIe2.0x2(実質8Gbps)やし。
安定重視なら速度より複数NICのリンクアグリゲーションだし。
この型番だったかな?米アマに拡張カード側のnicから拡張カード側のm.2に書き込んだらファイルが壊れたってあったから気をつけて。 >>631
USBにドライバー入れて
新規インストールのときに読み込ませないとダメ
設定変えるだけでは起動しないよ せっかくNAS上で動かしてるんだから、iSCSIとかネットワークドライブに保存するようにすればいいのでは?
VM上のドライブ領域はそんなに大きくないだろうし、データ領域はVM上に置かない方が良いと思うんだけど。 >>631,636
USBもいらん 何のためのゲストツールCDだよ
ちゃんとチュートリアルにも記載されてる
>Windows VMのVirtioインターフェイスを使用するには、VMにVirtioドライバーをインストールする必要があります。
>ドライバーは、ゲストツールCDにあります。VMで使用するには、CD/DVD ROMの列の [ゲストツール CD を挿入する] をクリックします。
細かい情報知りたかったら「qnap windows10 virtio」で検索すればいっぱい出るよ VirtIOで動かしたVMでドロップ多発がどうなるか気になる 昔やったテストは453BeだけどWin10のVMもCDM上で30MB/Sから70MB/Sに上がったから良いと思うけどGUIはほんとに重いからなーどーだろか >>638
当時の俺も調べてやったよ・・・
おま環っぽいが無限BIOSでコノザマだったよ・・・ すみません教えて下さい。
いまQnapにUSB型のテレビチューナをつけて録画サーバとして利用しています。
Plexの内蔵型テレビチューナに付け替えたいのですが、Pcle接続対応のQnapであれば可能でしょうか? >>639
こんな状態
日によって変わるけど概ね1時間番組5本中2本はドロップ多発
https://i.imgur.com/D0W41jI.jpg >>643
HDDベンチは1GB一回でざっくりみたら
virtIOは書き込み550MBのNVmeで書き込み185MBくらいだった
(読み込みはpcieSSDキャッシュ効果かもしれんが4.7GB位出た)
TVの外付けHDDはUSB2.0の規格で40MB位が限界
1番組40MBと仮定すると5番組で200MB/s
変動考えると2番組くらいはドロップするかもね >>634
2.5GbEx2と10GbEあわせて3本のアグリゲーションって出来るのかな?
>>635
ごめん、SATAのSSDx2が載って、10GbE‐NICとしてより帯域幅を使う方はQM2-2S10G1TAでした
NICとしてはQXG-10G1Tよりも割り高になるけど、10GbEスイッチ(YAMAHA)との相性が出なければ
SSDを追加してみるという手もあるね
www.qnap.com/ja-jp/product/qm2-2s10g1ta >>645
LAGの規格で速度が揃ってる必要があったはず >>618
TS-253D + PT3 構成に Win11Pro で録画してる
ドロップは全く無いが、かなりイリーガルな事してるから参考になるか判らん
A) TS-253D をNASとして使いつつ録画もしたい
B) NASとして使う気は無くTS-253Dという小型ハードで録画したい(通常時休止状態)
どっちを目指してる?
俺はBの方向で使ってる >>647
元はPT1積んだPCをNASとして運用しているQNAPで代用して撤去出来ればいいなってのが始まりなのでAかな
だったけど今や気持ちは手段が目的にすり替わりつつあるけど >>648
じゃあ方向性違うからダメそうだな
俺はTS-653D(+QM2-2S10G1TA)をNASとして常用してるんでTS-253Dは録画専用省エネの構成にしてしまった
前スレ>>83を参考にto goでSATAドライブ0のSSDにWin11を書き込んでそこからブートする様にした
最初はUSBメモリやUSB接続SSDとか色々試した結果SATA0に入れる事に落ち着いた
https://imgur.com/a/2wCAS4b
https://imgur.com/a/HdukDyN ちょっと前にスリープのネタが出てたけど
TS-253D BIOS:Q04WAR09(ハード・BIOS的に)サポートしてるのはこんな感じだった
https://imgur.com/a/ZaVuVQT
実用上はQOSがどれだけ対応してるか次第か QTSで録画サーバ運用するのと、debianとかの最小構成で運用するのどちらが省エネかいな 俺はNUCをLinuxで録画専用機にして保存先をNASにしてる 地震で揺れてる時にHDDがガリガリ動いてて怖かった
地震速報に連動してHDDの動き止めるソフトでも作ってくれねーかな >>646
Bondingで遊んでた時にStaticモードならいけると勘違いしてたみたいです
NVMeより安くて発熱が小さいSATAのM.2が使えるQM2-2S10G1TAはもしかしてディスコンかな?
米AmazonにもebayにもB&HにもQM2-2P10G1TAしかない >>649
前スレ83見てきたけどwindows直起動できるのか、それはそれでやってみたいな
現状RAID1なんだけど最終的には可用性諦めてRAID止めてSSDとHDDにしてSSDにVMのデータを置いてみる、ってのが俺がやれる最後の検証になるな TS-364かTS-253Dかで迷う
Celeron N5105/N5095とJ4125 の性能差って、NASにとって大きいのかな CPUとして、PCIe3.0を8レーン使えるのとPCIe2.0を6レーンしか使えないのだと、NASにとってはけっこう差が大きいように思うのだけど
誰か教えて 何に使うかに依るでしょ
マルチメディア系やサーバー建てたいなら間違いなくCPUはいいのを選ぶべき
30%くらいは性能差ありそうだけど、それをどう見るか >>659
色々考えてるけど、結局メインは写真や動画の管理になって、サーバとかも建てないと思う(前もそうだったから)。
主には宅内において、いろんな端末からのアップロードや閲覧をさくさくやりたい。2.5GbE+WiFi6化はしてるけど、NASに入れるストレージはSSDではなくHDDで考えてる。M.2 NVMe SSDキャッシュは入れるつもり。
この使い方だと、JasperLakeにしても体感差ないかね? TS-364の3ベイ奇数HDDが感覚的にイヤンな気がする。俺だけかな? 拡張スロットに何を追加すれば目的に合う完成体になるかで見たらどう
2.5Gで足りるのか10Gまで欲しいのか
SSDキャッシュはつけるのかSATAかNVMEか
レーン数は多い方がそりゃ状況に対応しやすいけどここまでで十分ってラインで決め打ちできるなら低い方でも十分アリ
拡張カード無しでベイ数多いモデルにしてSSDキャッシュてのもアリ >>661
すげー分かる。なんで先に2ベイとか4ベイのとか出さないのか。
>>662
10GbE化は時間かかりそうだからいいかな。
NVMe SSDキャッシュで考えてて、TS-253DだとPCIe2.0x4の拡張カードにM.2スロットが2つだから、1枚当たりPCIe2.0x2相当?TS-354だと1枚当たりはPCIe3.0x2だから、SSDキャッシュの読み書きで結構差が出るのかなとか。
スペースと消費電力の関係で、4ベイやそれ以上はちょっと(ほんとは3ベイもやだ)。 多勢に無勢 で数揃えてそれぞれ役割特化という戦略も? 2.5Gでいくなら上限で頭打ちするからレーン数的にはどっちでも良さそう。Nvmeである必要もなくSATAでも良かったりね
3ベイのって前に何か問題なかった?行くなら下調べ推奨 ありがとう。
どっちでも良さそうなら253Dだなあ。どっかのレビューにも書いてあったけど、364ってやっぱり割高だよね。それに気が変わって10GbE化したくなっても対応できなそうだし(USBのアダプタでいけるようになるのかな)。
過去の3ベイモデルでの問題というのは、ざっと調べただけだと見つからなかった。
JasperLakeの2ベイのモデルが出るのを待てればいいんだけど、訳あっていま手に入るやつにしないといけなくて。 質問です。
QNAPでディスク暗号化していたんですが、QNAP本体が壊れたっぽいので、win10環境でサルベージしたいと思っています。
win10標準だと復号できないみたいなのですが、どうすれば復号してマウントできますか? >>660
暗号化使ってたりしてCPUボトルネックじゃない限り体感は変わらない
>>667
Win機なら復旧天使くらいしか選択肢ないよ なんだかんだ言って453シリーズのいざとなったらpcieで10gbe行けるってのは心理的に有難いよ >>666
現状TS-253D使ってる身としてはTS-364も結構よく見える。純正M.2カード挿すなら価格差もそんなにないし。
今TS-253持ってなかったら、俺だったら364欲しくなるかなあ。CPU性能もう少し欲しいし、メモリ16GBまで規格内で挿せるのは安心だし、外付けのバックアップ用ドライブのうち一つを内蔵できてスッキリしそう。 >>667
FreeOTFEで可能らしい。RAID組んでたら別だろうけどな。
一番手っ取り早いのは、別のQNAP製品を買ってきて順番を間違えずに差し替えること。 HBS3がメジャーバージョンアップしてるけど怖くて入れられないな >>673
メジャーバージョンアップに気付かずに入れてしまった。 >>668
了解。演算というよりも、扱えるのがPCIe3.0か2.0かってところでストレージとかキャッシュのIOに差が出ないのかなって思ってね。
>>669-670
453D/653DのPCI拡張スロットは2.0x2だから10GbEの性能フルには出せないけど、それでも十分速くはなるよね。464T4は、いくらくらいになるんだろう…
>>671
なるほど1ベイをバックアップドライブに使えばスペース的にはすっきりするね。でもその場合ってext4しか選べないんだよね。 最近またQlocker流行ってるらしいですけど、バックアップ用の外付けUSBHDDまでやられた方いますか?
myqnapcloudは使わずupnp無効、admin無効、ポート変更、外からの接続はDDNSとVPN-L2tpの環境ですが感染するのかなーと。 外から接続がVPN経由だけならQlockerは大丈夫だと思う
外付けUSBHDDは今は大丈夫でも将来的には狙ってくるのでは >>657
全く別次元。
そもそもTS253とかの世代は、帯域不足のSATAコントローラー積んで作ってるからな。仮にフルSSDで10Gbps環境でも6Gbps出ない。
あとCPUチップセット間が倍の帯域になってる事もお忘れずに。 TVS-472XTを導入検討中なんだけど、
新機種出たりするかな?2018年発売なのが気になってて。 オクを張ってるとTVS-x72XTって起動不可のジャンク品の割合が妙に多いよな
なんでだろ >>680
今出てるのは見てました。
ハードの不具合かもしれないけど、検証するにしてもジャンクにしては高い気がしてる。 >>680
TVS-x72XTは電源基板周りにリコールモノの不具合があるかもね。
ウチの米尼で購入した672XTも再起動時に電源入らなくなって修理になったわ。
ギリギリ保証期間内だったので修理自体は無料だったけど。 >>682
米尼で購入した場合、保証はどういうルートで受けられましたか?
国内の代理店経由では対応してもらえないとイメージでしたが、アメリカの代理店経由ということでしょうか? 酔っ払ってTS-253DにPC3200の16GBx2注文しちゃってた。当然のように認識どころかビープ音すら鳴らず… >>683
QNAPのサポートに直接連絡すればOK
個人利用だとクッソ高い国内代理店から買う必要は無いね。 >>687
そうだったんですね!
有力な情報ありがとうございます!
i5モデルも視野に、探してみたいと思います。 QNAPに溜め込んだmp3がそこそこあるんだけど娘のお下がりのワイヤレスイヤフォンでiPhoneに音楽入れて聴きたい。
iTunes経由でしかiPhoneのミュージックアプリに取り込めないみたいなんだけどどうやるのが簡単?
いまはWindowsPCに一回コピーしてる。 安心してファームアップデートできないとかQlockerとかちょっと嫌気が差してきたから手持ちの453Beと119P-IIをUbuntu/Debian化しようかと考え中なんだがiPhoneの写真バックアップで使ってるQFileだけは捨てがたい
何かいい代替アプリあるかな?
PhotoSyncがメジャーみたいだけど、auto backup機能はプレミアムが必要で3千円越えは高い
昔は3百円程度だったらしいから余計にね >>686
ちょうど今日16GB*2にしたけど
問題なく動いてるよ>>686 >>682
同じ症状なのかも知れないですががTVS-472XTを台湾に何回か送りました
発送の際の送料は必要でした
x72XTはそんなに数出てないと思われるのに故障多いのはそういう事だったんですね >>684
32Gで動作してる人は居るみたいですよ。
https://002t.blog.ss-blog.jp/2021-09-06
CFD販売 ノートPC用メモリ DDR4-2666(PC4-21300) 16GB×2枚 260pin (無期限保証)(相性保証)(Crucial by Micron) W4N2666CM-16GR >>691
ありがとう
CopyTrans Photoってやつ?
PCで動かすソフトみたいだね
QfileみたいにiPhoneでアプリ起動して充電状態にしとけばバックアップされるようなのはないかねえ? >>689
そのWin機でNASをネットワークドライブの割り当てして
iTunes側で音楽データをネットワークドライブから取り込む
ネットワークドライブのドライブレターとフォルダを同じしておくと
WindowsのMusicフォルダ内のiTunesフォルダをコピーするだけで別のWin機にiTunes環境をコピーや移行出来るよ TS-453Dで欲張らずに8GiBx2=16GiBにしといた
32GiBの事例も見つかるけど というかx53Dのメモリは1ランク品しか認識しないんじゃなかった?
認識しないメモリの型番に1Rじゃなくって2Rって含まれていないかね HDD交換で大量のファイル失った
QTS5が問題の可能性あるので注意した方がいいかも
NASはTVS-472xtで4TB 3個RAID5で運用してたけど容量足りなくなったので8TB 4個RAID6にしようと考えた
まずUSBに繋いだ12TBにHBS3でフルバックアップしベリファイもして問題ない事確認
ついでにデスクトップPCの12TB HDDにQyncでファイル単位のバックアップもした
NAS普通に終了してHDD入れ替えてRAID6でプール作ってマウント
HBS入れてUSBHDDから復元しようとしたらバックアップが終了していないから認識できないというエラーが出た
エラーメッセージググって見たけど情報なし
しょうがないので元のHDDに戻してみたけど構成を認識しない
NAS側のROMリセットしても元HDDの構成を認識してくれない
仕方なく新HDDに戻してデスクトップPCからQsyncで書き戻しをやってたら「PCのファイルでNASを上書き」に設定してるのにPC側のフォルダを全削除始めやがった
途中で気付いてQsyncアプリ消してすぐさまHDD外して別PCでクリーン環境で復旧掛けてみたら全てのファイルのヘッダが0クリアされてやがった
バックアップコピーやクラウドに保存されてた最重要ファイルは失わなかったけど主に動画データ2TBくらい消えてしまった >>679
cpuも交換出来るしいい機種だよ
8コアのCore i7 9700Tで運用中
Iris Xe積んだ11,12世代Coreの機種が今後出るか分からんけど出たとしても性能的にそんな大きくは変わらないと思う
PCIe Gen4になってもどうせ10GbEがボトルネックで速度もレイテンシも稼げないはずだしTB4対応のNAS組みたいなんて事でも無ければ >>700
今回それ思い知らされたね
hbsなんか頼ったらダメ
書き戻しもQsync何か使わずファイラで書き込めば良かったわ
動画以外はDropbox 2TBとGoogle One 2TBに分散バックアップされてたのも良かった
それがなかったら怒り狂ってNAS投げ捨てたかも知れん HBS以外に簡単GUIでローカルとクラウドの同期できるアプリやdockerある? >>699
> NASはTVS-472xtで4TB 3個RAID5で運用してたけど容量足りなくなったので8TB 4個RAID6にしようと考えた
俺ならディスクを1個ずつ交換して8TBx3 RAID5にしてからRAID6への変換を実行するかな。それなら運用も止めずに済む。バックアップは必須だけど。
> しょうがないので元のHDDに戻してみたけど構成を認識しない
> NAS側のROMリセットしても元HDDの構成を認識してくれない
HDDを戻した場合は、挿すスロットの位置がそれぞれ同じじゃないといけないけど、それは間違いない?
> 仕方なく新HDDに戻してデスクトップPCからQsyncで書き戻しをやってたら「PCのファイルでNASを上書き」に設定してるのにPC側のフォルダを全削除始めやがった
これは例えば、ネットがオフラインになってその間に両方のファイルが編集された場合に、どちらを優先するかの設定。この場合は、PC側クライアントから見たら競合はなく、
単にNAS側が削除されたようにしか見えないから、まあそうなるかな。 最悪
キャッシュの不具合が解消されたはずのパージョン使ってたんだけど今朝SSDキャッシュのエラーが出てメインのストレージプールが消えた… と思ったら、SSD自体が壊れてたっぽい
リードキャッシュにしか使ってないからシングルで使ってたけどまさかこんな事になるとは
HDD側のストレージプールは無事に回復できた! >>694
2400 16GB ほぼ100%
2666 16GB 9割
2666 32GB 7-8割
3200 32GB 動けばラッキー?
くらいな感じかなネット見てると。実際到着した3200の32GBでは電源ON後10分経ってもビープ音ならず、ディスクアクセスせずだったから諦めて2400 16GB注文した。 なるほど
とりあえず16Gで動いたんで、安くなったら試してみます。ノートのスペックみて最悪流用できるといいんだけど メモリの速度差なんて実際の作業でほぼ変化無いんだから安定するやつ使っとくべき 中古売却価格も意外と低速の方が値下がり緩かったりするしな。 >>707
これって、同じ速度規格・容量でも色んなメーカーが色んなメモリ出してるからってこと?
それとも、ある人が動いたと報告している同じメモリを購入したとしても、うまくいくかどうかは
これくらいの確率ってことなの?(ネット口コミでの印象だから数字の正確性は別として)
もし後者だとすると、その差って、NAS(CPU?)側の個体差とメモリ側の個体差と
どっちから来てるのかな >>706
リードキャッシュが壊れただけでストレージプールまで見えなくなっちゃうんだな
エラーだけ出してHDDから読み出しを行うかと思ってた ts-473で16x2を追加して初回に認識しなかったことがあったような無かったような。刺す順番変えたり手元のメモリを各種色々組み合わせてやってるうちに認識した記憶が。違ってたらごめん。 >>711
前者。規格だけで価格コムなんかでメモリー検索して購入したら認識する確率こんなもんじゃないの?って感じ TS-251Dとかにメモリ8G以上って本当に大丈夫なのかな
セレロンでMAX8GなのはIntelが評価してないだけで実際は問題無いって言われてるけど >>702
確かにHBSで外付けHDDから復元しようとしたらエラーになったから一時的にユーザに権限付与してFilestation上でコピーしたなー。
バックアップも失敗する時は直接外付けHDDを上書きするとその後は正常終了するから何かエラーになるのがあるんだろうな。 >>713
俺もそう思ってたんだよね
あと、キャッシュが壊れてから復旧させるまでのログが何も残ってない
一回再起動かけた分のログも無い
キャッシュが壊れただけじゃなくてなんか起こってたのかもだけど >716
うちは大丈夫だよ
VMにたくさん割当できて良い
メモリの品番は誰かのブログをみて真似た HBSの使用を止めようと思うんだが、
他に良いバックアップのアプリありますか?
ちなみにローカル(外付けUSB HDD)へのバックアップです。
アプリ使わずにcrontabに記述した方がいいのかな?
ARCHIWARE P5はライセンスが必要なのでアンインストールしました。 rsyncだな、まずはHBS3をインストールして… 突き詰めるといえば自宅レベルのバックアップでわざわざsambaのサービス落としたりってレベルで静止点取るのにこだわり持ってる人おる? よし!
windowsのVM作ってbunbackupを入れてUNCアドレスでバックアップしよう!
世代管理もあるでよ! QNAPアカウント、メールアドレス変更不可って酷い仕様に今気づいた バックアップ側のファイルシステムレベルでのオブジェクト確認やリストアテストとか、
リストア方向チェックとか、やるべきことをやっているとHBSは問題なく使えるよ。 他社製の少し古いNASとの相性悪くてHBS使ってないな
かといって他の標準的でないアプリをインストするのも抵抗あったので
結局、NASへのバックアップ用のBunbackupをそのまま使っている QNAPセキュリティで大問題なったのに、なんでみんなまだ使ってるの? NASベンダとして創業した最古参級として積み重ねてきた実績
こんなに要らんのじゃない?というほどの豊富な機種ラインナップ
TS-431で使い始めたけど、その当時はSynology,ASUSTOR,Netgearあたりは上記2点で遥か遠く及ばず セキュリティに関してはポート閉じて、アクセスをVPNに限定すれば解決できるからな。
問題はそこじゃないんだよ 自分自身がNAS筐体移行でのトラブラなかった実績があるからわざわざ別メーカーの筐体に買い替えようとあまり思わない。
今は同型番の予備機を1台コールドスタンバイで持ってて筐体故障でも簡単に復旧できそうな状態。
現状に不満はないけど更にレベルアップを図るとすれば2台ホットで運用して1台は敢えて別メーカー筐体にすることでOSの潜在バグにも備えるというくらいかな。 >>753
>積み重ねてきた実績
その割にはお粗末じゃないか?
セキュリティとか、QTSバージョンアップ時に応答がなくなるとか。 このスレで聞くのもなんだが最近のsynologyとかAsustorはどうなの?
最初はthecusで入って以後QNAPばかりだから他の様子がわからん
QNAPでランサムの被害受けたあといろいろ設定いじったけどNASとしては多機能に振りすぎてそのぶんつけ込まれる要素が増えたかなと思ってる NAS総合スレで聞いた方がいいんじゃね
またはSynology vs QNAPスレでの罵り合いを見るか > NASとしては多機能に振りすぎてそのぶんつけ込まれる要素が増えたかなと思ってる
自分の無知を棚に上げてこの上から目線である じゃあWindowsサーバとかも随分と多機能になってきてるから質実剛健な2003サーバとかで勝負したほうがいいのかもね。知らんけど。 Windows Server は基本、プロが触ることを想定しているんだろ?
Windows Home Server とかを今出すんなら確かに質実剛健であるべきだろうな。 >>739
一番の原因はQNAPのセキュリティ意識の低さとルーズな開発環境だよ
myqnapcloudやwaltershaoとかね お粗末とか意識が低いとか主観的な尺度で言われてもね
他社だって起きるときは起きるだろうし
10年前は実質的にQNAP以外の選択肢がなくて
その後もQNAPしか買ってないので他社の事情はわからないけど
わざわざ他社に移行するほどの不具合でもないんだよなぁ こないだのHBSの件とか客観的に見てもお粗末だろ。他社でも起こったらそれはQNAPも他社もお粗末だねってだけで。
サポート担当もスキル低いしユーザーとしてはもうちょっと頑張って欲しいけどな。 まぁその分、スペック盛ってくれてハードウェアは安いって感じかな。ただバックアップ系のバグで全損はキツいからなー悩むよな QNAPで全文検索できるFESS使ってる人おる?
dockerhubで見つけたんだけどadminでログインできなくて、日本語解説が少なくて詰んでた。。
https://fess.codelibs.org/ja/ スペック重視だとqnap
2.5GbpsLAN標準だったりとか
pciの拡張性あったりとか
割り切り用途だと価格コムで簡易型はsynology上位やね あとUSB LANアダプタとか純正以外のデバイスがそのまま使えるとかね 453DでPT3使いたくて
VMへのPCIパススルーを試してるんですがうまくいかないです。
hostdev追記するタイミングってVM起動前であってますか?
起動中に追記しても反映されないし
起動前に追記するとVM自体起動しなくなってしまいます。
追記直後にvirshで確認すると、追記内容が整形されて
sourceの下にaddress要素(slot='0x08')が自動で増えるのですが
これは正常でしょうか? >>754
253DでVMはWindowsだけど参考まで
流れとしては以下でVMに認識されてる
qnap起動→virtualization station起動完了→pciパススルー設定(virsh attach-device)→VM起動
ポイントとしてはVM起動前にvirsh attach-deviceが必要だった それとPT3を認識すると
/QVS/usr/etc/libvirt/qemu/【VMのID?】.xml
にslot=0x08が反映される
俺はそれをチェックしてPT3認識の成否判断に使用しているよ >>755
そうなんですね・・・
確かに過去ログ見ると453Dだとダメっぽい投稿がありました
Core2世代の録画機からリプレースしたかったけど、
またしばらく現役続行になりそう
>>756
ありがとうございます
起動前で合ってるんですね
WindowsとUbuntuともに起動時に「Failed to start VM.」で失敗してしまい、
VirtualizationStation上だと細かいログが出てない状態なので
どこを調べたらいいかもわからない状態です・・・ TS-451DとTS-451D2は外観以外、CPUも同じなのにACアダプター出力が84wと90wと違うのか…
アダプター使い回し躊躇するなぁ
また、ロシア向けのts-451っぽいD4 ProはSDカードリーダーが付いていたり、PCとUSB接続して外付けHDDとして使えるのは面白い
このUSB直挿し外付け機能、Nas初めて触る人が1番に欲しかった機能でしょう >>759
カードリーダーとかUSB QuickAccessはTS-x51AやTS-x53Bにあって後継で削られたやつでしょ TB3の新型でないかね
やっとUSB-CがWindowsでも増えてきたんだし、
普段はWiFiで運用してでかいファイルを移したいときは直結でとか需要ありそうなものだが すまん、464T4の存在に今更気づいた
てか、またceleronなのね…
473Aというお買い得感あるモデルがあるだけに、
うまい値付けをして欲しいところ QNAPがまた新しいランサムウェアにやられてるね。
鴨が葱を背負った状態でどうしようもない。 QNAPやばいよな、まじで。
ネットリテラシないやつが公開とかやばいよ、まじで。 QNAP NASを安全にご使用いただくために迅速な対応を。NASをインターネットへ公開することをやめてください
とか。笑える。まだ公開している馬鹿が沢山いるのだろうな。 デフォルト設定だとWEBサーバーがインターネットに公開されるからね
利用者は悪くない 普通、NASの管理メニューをインターネット公開にはしないでしょw 管理メニューは公開しないわなwww
QNAPやばいw aから始まる単語で順番にログインが試みられてる、2分ごとに。今anker。 純粋に聞きたいんだけど、NASってどういうファイルを入れておくものなのかな?
自分は音楽データとか動画データ入れてたんだけど、これ別にローカルで外付けHDDでいいなって思ってきちゃって(速度的にも)
NASに入れておかないといけない!っていうファイルがあんまり分からないんだよね…。みんなはどういう使い方してる? インターネットに公開されるかどうかはNAS自身は関係ないやろ。 複数のデバイスから使用したいファイル
自分はPC3台スマホ2つタブレット1つテレビ1台とネット対応オーディオアンプ1台から使用したいファイルを置く 家族とか社員とか複数ユーザーがデータにアクセスしたい場合は外付けHDDじゃ面倒くさい 音楽ビデオはPC再生よりSambaアクセスできるSACDプレイヤーやDAPスマホで再生することが多いからNASでないと難しい >>768
それなら、デフォルト設定値を変えればいいだけじゃないの?
ファームウェア更新して。 >>779
新しいファームを入れるとprivateになるようになったの? 2ベイNASはRAID1組めるからメリットはそれなりにわかる。
1ベイNASのメリットってLAN環境からマルチアクセス出来るだけでしょうか。
Seagateの8TBのHDDが8980円だったので1ベイNASに組みこうもと思って購入してしまったのですが1ベイNASが売り切れだったので考え直したら、1ベイってデータロスの可能性もあるし怖いなーって思い始めました。 Qlockerの時QNAPはマルウェアが元凶となった7zipにアクセスできないように
7zip.orgにリネームしたんだよね。で、今度は、7zip.orgを使って圧縮攻撃がか
けられてる。
なんか対策が判りやすすぎるんだよね。
あと、マルウェアは、7zip.orgを使ってるわけだから、7zip.orgを全然、違う名前
に変更するか、究極的には削除しとけば、たとえ侵入されても圧縮はかけられない
ような気もするんだけどどうなんだろうね。
そもそもだけど、7zipってQNAPの運用上、必須なの? >>782
6TBの間違いじゃなくて?
新品だったらどこで売ってたか教えて欲しいわ。 >>783
7zipはパスワードを記録するように改変しただけ
7zipはpkgなどの解凍などに使っているだろうから削除などできないだろう
例え削除したとしてもインターネットから送り込まれればそれまで
根本的にインターネットからの接続を絶たないと駄目
あとNASをお手軽に検索できるのもやめないと
つまるところこれ
「The organization simply don't have the security culture needed to produce equipment fit for Internet exposure」 >>783
元々の7zを7z.origにして退避し、新しく7zという名前のシェルスクリプトを置いた
このスクリプトは7zによる暗号化のパスワードを外部ファイルに出力するようになってる
ランサムウェアにこの7zを使わせれば暗号化パスワードが判明するから身代金を払わずに複合化できる
7z.origも7zと同じシェルスクリプトにしておけば対策済ランサムウェアにやられてもパスワード分かるかもしれない HS-264に興味あったんだけど、フランス語のどっかのメディアの記事に、
QNAP Franceによると推奨価格は682.80ユーロの予定、って書かれてた。
高すぎるわ… >>782
NASメーカーが提供するアプリが全部使えるし。 自分はNASのローカルにRAID1のバックアップHDDを一台。
さらにポータブルHDDに毎晩WindowsからNASのバックアップ取ってる。
さらに別メーカーのNASに自分が一番必要なデータ(デジカメの写真)
を週一でネットワークバックアップしている。
ここまでしていてもなんか不安。
一応ファイヤーウォールはプライベートのみに設定。 >>785
新品未開封だけど、ハードオフ
値段2度見て価格.comで調べて安いと思って購入した >>780
そういう意味じゃなくて、QNAPがそうすべきなんじゃないかと。
簡単な話だよね。 >>768, 769
デフォルトではWebサーバーは公開されないぞ
適当言ってんなよ
大抵のアホは自分で公開の手順踏んでるだけ
ルーターの変更も必要だしQNAP単体の問題でもない
てか、こんだけ言われているのにポート開けて公開してる奴はアホだよな ID:xx4dPrgq0
ONUとルーターの違いがわからなかった人か >>782
シングルNASは遠隔地へのミラー用に買った。
今では単なるバックアップ機になってる。 >>782
RTRRサーバー立てて宅内バックアップ用。
>>797さんみたいに遠隔地用にもう一台欲しいと思っている。 >>795
そうなのか。
深く考えずに、設定しちゃってるってこと?
ユーザーが少し注意してれば、簡単に防げるという理解でいい?
253D買ったばかりで放置中なので、事前に注意点が分かるとありがたい。
WANからはルーターのVPNで繋ぐつもり。 qnapえらい狙われてるんか?
against じゃねーよw ここのスレではどの製品が多く使われてるんでしょうか?
じぶんもTS-453Dを買おうと考えてるので参考にしたくて。 >>803
予算による
TS -230からTS -473Aに変えた
intelとAMD cpuは大体メモリとpcie増やせるから無難 >>800
なんで開けてたの。やべーってずっと言われてたのに >>802
Androi内蔵のBRAVIAだからQNAPの公式アプリがある
あとはSMBでファイル共有もMX PlayerやVLCもSMBアクセスできるしなんとでもなるよ ID:xx4dPrgq0
何も知らない癖に鴨葱とかアホでしょ
このスレ然り、NASスレ然り、
外から繋ぎたいならVPNにしとけという忠告を無視したんだから自業自得 > Fight Against Ransomware Together
掛け声だけは威勢がいいな >>799
鴨葱とか大見得切ったんだから自分で調べて自分で設定しろよ wol無効、電源スケジュール組んで利用時間外に停止か
任意はswichibotでNAS電源onoff
落とさないならHUB経由させてswichbotでHUB電源落とすとか
物理的遮断も必要よ
外部公開はVPSで仮想OS立ててddos対策して経由とか
本格対策は金掛かかるよ
今はシンテレワークシステムがあるから
個人アクセスだけならVM立てるだけで楽だけど >>805
教えてくれてありがとう
自分もRyzenの473AはZFSが使えるのがいいなと思いました
ただ、価格が・・ >>813
後は何するかによる
DLANメインなら2.5Gbps受けが対応してないからいらないし
ZFSはラックマウントの領域だよ
ECC対応メモリかつcpuパワーもいる
ttps://poyo.hatenablog.jp/entry/2017/06/30/160002
24GBですらトラブってる
新機種のTS-364のほうがcpuが
11.5世代でnvmeも刺さる
ちょっとお高いが ちょっと調べた感じ個人が家で使うにはQuTS Heroは使いにくいかな〜て思った
RAIDへのあとからのディスク追加ができなかったり、共有ボリュームの容量の変更できなかったりするぽい
使ったことはないけど >>782
なぜ1ベイNASのデータロスを心配しながらも、
外付けHDDのデータロスは気にしないんだ? すみません、私の悩みを聞いてください
5年前型のQNAPを所有しています。古い方が消費電力的に有利だと思って使い続けようかと思ってますが正しいでしょうか? >>820
ありがとうございます。具体的に記載するとatomのd2700を使用しています。
最近のCeleron系の方が消費電力が有利なんですか?ファイル共有くらいで処理の重い用途はありません。 電気代なんてせいぜい月数百円
買い替えても100円も安くらないし、元を取るのに30年以上かかる
NAS使うなら電気代なんか気にするな つーか使わない人のためにmyQNAPcloudを削除させてくれよ。 >>821
TS-251DとTS-269Lの消費電力を比べてみたら? QNAPでactivedirectoryのドメコンやらせるのってあまり良くないかな? >>808
ガン無視してるけど全然平気
この設定画面もVPNじゃなく普通に外部からweb見てスクショしてる
ウイルス君にはそろそろRT2600acのIPSを抜いて欲しいんだけどサッパリ殺ってくれない まったく5年も前のたった3万円の家庭用ルーターのオマケ機能にシャットアウトされるとは不甲斐ないウイルスだな
コロナの足元にも及ばない雑魚さだ
せっかく作るならもっとちゃんと作れと言いたい >>827
そこ見ただけじゃわからないからSecurity Counselorで確認しないとw
公開しているサーバーの0.2%くらいしか感染していないので
今後順次狙われていくのでは? HBS3が毎回アプリケーションをSSDに移行しろってうるさいからプールをQTierにアップグレードして何度かバックアップ取ってから手動で階層化してみたけど全然警告止まないな。
そのうち覚えてアプリをSSDに配置してくれるんかな。 >>830
そんなアプリがあったとはサンクス
こんなもんですがどうでしょう
https://i.imgur.com/KDBKM9N.png
0.2%ってコロナより少な
あれ?どうだっけ >>790
災害で全滅するから
クラウドか遠隔地にNAS置いた方がいい >>824
たしかに調べればわかることを失礼致しました。調べたらかなり違う事がわかりました。PCLe接続あるNASをほしかったので、買い換えを検討して行きたいと思います。
HDDスリープモード、269PRO 16W、251D 8.08W
動作モード通常時、269PRO 25W、251D 15.25W TS-431X3買って、今初期設定してるんですが、
ユーザー名入力し、(次へ)ボタンを押してかれこれ一時間たってるんだがこんなもん? ブラウザをGoogle Chromeからedgeに変えたら難なく進みました。お騒がせしました。 >>832
更新はともかくネットワークとアプリケーションは可能な限り対応しておけ
あとはAppCenterのセキュリティからQuFirewallインストールしてBasicProtectionに設定しておけばおk
QNAPのVPNを使用してるならばQuFirewallのルールの追加が必要 コンテナにtomcat入れても404で表示されない
何が悪いのかさえわからん
もうだめぽ 自動更新有効になってて5.0に更新されたんだけどUIがデカすぎて慣れない >>839
おれもー
無効にしときゃよかった
とりあえず動いてるけど色々確認するのダルい ビープ音鳴って数分後に勝手に再起動
エラーメッセージ見逃したなと思ったらh5.0.0にアプデしやがった
マルウェア対策は一通りしてるけどやられたのかと思ってログインするまでヒヤヒヤしたわ 同じくいきなり通知メールが来てびっくり
というか4.5.4.1892 build 20211223のバグじゃないのかこれ
いままで勝手にバージョンアップしたことなかったんだが >>842
確カニ
今まで4.5.4はリリース後に様子見確認して全部手動更新してたしなぁ 勝手にファームアップして再起動しろっていきなり言われて、
ここに来てみたら同じ人が。ファームアップって勝手にやってたっけ?
今までこんな事なかったよ。 もう5系にあがってしまったけどとりあえず
ファームウェア更新 > 自動更新 > 推奨バージョンのチェック外して自動更新は止めた んー、QNAP安くて良かったのになー。機材更新あるけど来期はQNAP止めて別ベンダの機材様に稟議出すわ QTS 4.5.3.1652 Build 20210428で推奨バージョンの項目が追加されていた模様ぐぬぬ
https://www.qnap.com/en/release-notes/qts/4.5.3.1652/20210428
> QTS now automatically installs recommended firmware updates by default.
> Administrators can specify a schedule to check for and perform updates.
Deadbolt対策のつもりなのかわからんが
ここ半日ぐらいの間にQNAP側で推奨バージョンのフラグを5系に設定した感じか?
とりあえずredditでも地獄絵図みたいで安心したので寝るw
https://www.reddit.com/r/qnap/ >>837
殺られない対策を聞きに来てるんじゃないよ
お前らがヤバいヤバい言う設定にしてるけど全然問題ないと言ってるの ファーム勝手に更新はウケる
ほんっとqnapはqnapに精通してるヤツ以外まともに使いこなせないな 精通している人たちはあたふたしているけど
ぼーっと使っている人たちは案外機嫌よく使えている件 AWSやazureでも定着してきているカオスエンジニアリングだろ。
敢えて破壊的な行動をとることによってインフラのSPOFの特定やエンジニアの成長を促す。 自動アップデート、俺だけがボケてたんじゃなく皆もやられてたのか。安心した
>>847で描いてくれてるけど、ちゃんと毎回リリースノートを確認する習慣をつけないとあかんのだな 自動更新のチェックを二つとも外していたので問題なかった
>>859
ラップトップの人? linuxは安定取って意図的に
枯れたやつ使う選択もするしなあ
阿鼻叫喚なるわな >>850
管理メニューのポート番号は何番にしてる? DeadBoltは拡張子が .deadboltになっていても中身が暗号化されておらず
そのままのファイルもあるらしい 昨晩の3時過ぎに自動アップデートかかって、エラーっぽいビープに起きてみたらLANがリンクアップされてなかった
30分以上放置して変化なしだったから強制終了からの起動してみたら正常に稼働してるしファームも正常にアップデートされてたからよかったが
TS-251Dをメモリそのままで使ってるが、過去に何度かメモリ容量が少ないって警告でたことあったから、アップデートのときにその辺で転けたのかも 管理ポートもmyqnapcloudのアクセス権もデフォルトにして試してほしいな 色々対策しててこの強制アプデでiSCSI死んだ人は災難だな 夜中にそういう設定もしていないのに自動アプデされてたんだけどどうやったらそんなウィルス紛いことができるんだ
去年7月にアプデ失敗してから怖くてなにもしていなかったんだけど 自動アプデされたらフォルダ全削除されてるんだけど
ストレージの使用量は変わってないから物理的に消えているわけではないけど
どうすりゃいい?
スナップショットもバックアップも巻き込まれて消えてる ボリュームを作るとかのメニューに、既存のデータを使うみたいな選択肢が無かったっけ。 >>869
ボリュームに「MultimediaData」ってフォルダを作ってたけど
勝手に作成されたデフォルトの「Mulitimedia」フォルダの所為でなぜかパスがバグったみたい
とりあえずボリューム再構築で試してみる >>870
新規フォルダ作成で「手動でパスを指定する」にパスが残っていたので復元できた
レアケースだと思うけど、正直勝手にアップデートするなと
>>869
コメントありがとうございます。 10秒リセットでフォルダが見えなくなったときにやる対応かな QNAP初心者の為教えて下さい
https://i.imgur.com/6Be1i98.png
QuFirewallを入れて上のような設定にしました
目的はmyqnapcloud.comでのVPN接続専用で外部からアクセスし、
家にある写真や動画を見るという目的なので、
IPv4/IPv6のグローバルIPアドレスは全排除したつもりです
空いている穴はVPN用特定UDPポートだけなのですが、
イベントカウントを見ていると、そこそこのペースでブロックしています
どこからアクセスされているかを見るにしても、
キャプチャーが過去にさかのぼって見れないのと(見れないであっていますよね?)、
30以上のアクセスがないと自動キャプチャもはじまらないという仕様で、
10とか15位アクセスされたときに、どこからアクセスされたかもよくわからん状態です
これはmyqnapcloudのDDNSでIPアドレスは世間にさらしているので、
そこに対してポートスキャンか何かがどっかからかかって防いでいる可能性大と考えてよいものなのでしょうか
フィルタ的にはVPN接続かつ特定UDPポート以外は入れないので、
かなり狭き門になっていて、実質誰もはいってこれないとは思っているのですが。。
見方ふくめて、教えてくださると助かります。長くなってすみません。 >>873
VPN以外のポートを開放していない?
myqnapcloud.comのアクセス制限はprivateになってる?
NASのデバイス名がNASxxxxxxとかになっていない?
VPNのポート番号はデフォルトの番号を使っていない?
送信元の指定で国別(Japan)とか指定できるからanyはやめた方がいいよ
Qufirewallのキャプチャはわかり辛くてあまりよくわからんのだけど
Automatic Captureで最大パケットと最大時間を指定してやってみれば?
まあtcpdumpで取るのが楽だと思う >>873
こんな程度のことすらわからん頭の人は公開するな >>874
PPPoEでつないでるのでワッチョイかわってますがありがとうございます
>VPN以外のポートを開放していない?
はい、してないです
>myqnapcloud.comのアクセス制限はprivateになってる?
はい、なっています
>NASのデバイス名がNASxxxxxxとかになっていない?
NAS名になっていたので、すぐ変更します…
>VPNのポート番号はデフォルトの番号を使っていない?
OpenVPNですが変更しています
>送信元の指定で国別(Japan)とか指定できるからanyはやめた方がいいよ
これQNAPのFAQ通りにtaiwanとusだけにしたんですが、DDNSが通らなくなってしまって、渋々anyにしています
ここはしゃーないかなとQNAP側でAWSのサーバーどっかに増やした疑惑です
>tcpdump
たしかに!Wiresharkで監視してみます!なるほど!!
ありがとうございます >>876
そういえば以前、IPv4マルチキャストアドレス(224.0.0.0/4)がフィルタで引っかかっていたことがあったな ファームが自動で更新て機種関係ないん?
去年5.0.0.1891に更新してたけど、今回勝手に更新されてなかったから
4系だったファームが自動で更新されたって理解でいい?
5系だったファームが自動で更新されたって報告ある? >>876
> >送信元の指定で国別(Japan)とか指定できるからanyはやめた方がいいよ
> これQNAPのFAQ通りにtaiwanとusだけにしたんですが、DDNSが通らなくなってしまって、渋々anyにしています
> ここはしゃーないかなとQNAP側でAWSのサーバーどっかに増やした疑惑です
openvpnのクライアントは日本国内にあるんじゃないの?
taiwanとusにしたらtaiwanとusにあるopenvpnクライアントからしか使えないけど
QNAPのDDNSは知らないけどDDNSの更新はhttp(https)でやるもんでは? >>876
>>送信元の指定で国別(Japan)とか指定できるからanyはやめた方がいいよ
>これQNAPのFAQ通りにtaiwanとusだけにしたんですが、DDNSが通らなくなってしまって、渋々anyにしています
そこはJapanを指定するんやぞ。
FAQは日本での利用が前提で書かれていない。 またまたワッチョイかわっております。
>>877
Wiresharkでみていたら定期的にブロードキャストをなげているので、
もしかしたらこれがひっかかっていたのかもしれません
>>879
>>880
根本的に勘違いしていました!OpenVPNのあるサーバーのドメインなんですね
当然の事ながら日本なのでJAPANに変更しました
助かります・・・! >>881
違うw
openvpnのクライアントのある国を指定する
サーバの指定ではない >>882
ああ、ごめんなさい
クライアントですね、いずれにしても両方日本なのでJAPANのままにしときます 休み取ってる間にほんとに勝手にアップデートされてたw
きちんと再起動してて良かったけど 自分は4から5にアップデートされてた
フォルダ見えなくなるとか怖すぎるな
リモートでバックアップはしてるけど ファイヤーウォールでQNAPのoutbound通信ブロックしておいて良かった QNAPにはもうそろそろ5を自動更新の推奨リストに加えてもいいという確かな自信があったんだよ
もちろんファイルとかフォルダが消えるとか多少のリスクはあるだろう。
しかし、ユーザーはそれを上回る利点を得られるはずなんだ。 AIで俺がアクセスしたいと思った10秒前にスピンアップ開始して欲しい。
なんなら先読みしてキャッシュに乗せといて。 >>887
グローバルWebサービスっぽい強い意志w >>887
>ファイルとかフォルダが消えるとか多少のリスク
いや、NASとしては致命傷だと思う…。
まぁ、ランサム食らってファイル見れなくなるのも問題だけどね。 感染してるのってNASもルータもUPnPオンで無防備のまま外部公開してるアホばっかってこと? >>865
それは嫌だなぁ
最低限のセキュリティはやるけど自滅行為はしないのが流儀 >>893
myqnapcloud使うとそうなるから仕方ない
馬鹿なのはQNAPの方 QNAPがシノよりも高性能ということは明らか
しかし、高性能を維持するためには防御性能を限りなくギリギリにするとか
捨てなきゃいけないこともあるんだよ
だって、シノみたく完璧な守りにだけど転送速度は100Mってのは嫌だろ。
転送速度は上限の120Mを確保したいじゃん >>895
使ってても無防備にはならないよ
知ったか乙 >>897
ルーターだけSynology使えばいい
NASはqnapが最強
ルーターにSynology RT2600ac使えばNASはほとんど無防備でも全く問題ない 大丈夫だけどアタックだらけになってクソ重くなる
前にやった事がある ちょっと理解されづらい言い方だったかな
RT2600acについてるIPSのThreat Preventionの性能見るためにやった事が
・qnap NASでデフォルトポート開放、upnpオン、myqnapアドレス外部公開オン
・RT2600acでファイヤウォールオフ、ポート制御なし、Threat Preventionのみオン
これで1週間ほど放置してみた
結果は自動パケットドロップになる高レベルアタックが1日1200件ほど来て
データベースに使ってたUSBメモリがあまりのアクセス頻度で壊れてしまったけど
一度も防御貫かれた事はなかった
USBメモリをSSDに変えたら問題なくなった
Threat Preventionすげえよ普通ならクッソ高いサブスクで展開されてる業務用のブツがたった3万円の家庭用ルーターにオマケで付いてるんだから 安いQNAPでハニーポット作って放置したらヤラれるのかな? 今回の感染経路は何だったの?単にパスワード破られただけ? >>905
メインは総当たりっぽいけど、はっきりしないだよね うちの開いてるののlogを見てると、ほんとに単純な名前のパスワードでadminログインを試してるだけだから、これで引っかかるようではダメだぁね。 >>907
adminでログイン試行されてる状態ですでに駄目だよw
ランサムウェアにやられるのは時間の問題 deadboltになっちゃったファイルの解除って絶望的? 名前だけ変わっていて中身がそのままというのいうのもあるようだけど
暗号化されていたら絶望的 以前はadmin試行されてたこともあったがUPNPオフにしてからはぱったり無くなったな インターネットからの接続はVPNを使うしかないね
VPNが使えない場合は"myQNAPcloud Link"を使う DLNAのVPN越しが難しいからと思っていたけど音楽はVPN越しのFTPでいけるとわかってからは外部からは全て専用VPNサーバ経由にした
それまではNASの提供サービスが無防備だって意識あまりなかったから恐ろしいね >>914
うちは3Mbpsくらいのビットレートの動画ならルータのVPNサーバ越しにSMBで直接接続しての再生でほぼいけてるな
以前はスマホから自宅NASの動画を再生するのにVPN越えができるスマホ用のDLNAクライアントアプリを使ってたけど、
直接SMBでいけると分かってからはDLNAを使うのはすっぱり止めた
スマホ側の電波状況が悪いとたまに再生が止まったりラグったりするけど >>911
ポートが開いているかどうかであって、
UPnP自体は関係ない RAID6組んでて、8TBの玉飛んだときに代わりに10TB刺してリビルドした場合、
領域拡張しなければそのあと8TBに再度差し替えてリビルドってできるんだっけ?
それとも一度デカイの刺したらもう戻せない? 戻すときもとの8TBより小さい8TBの玉だと戻せないかもよ。 感染しちった…
うちは0.03BTCだったけど、人によって身代金は違うのかな? 今手元に10TB余ってるからそれ刺そうかと思ったんだけど、
10TBってあまり一般的なサイズじゃないから次買うときは
8TBに戻せると良いなと思ったんだ。
WD80EAZZは安いし一本買ってきて試してみる。 >>925
容量拡張しなければ大丈夫でしょ
デカいのいれても8TBの構成のパリティ参照してリビルド走るはずだし >>924
まだログ見てないけど、adminは有効にしてたなぁ… 8TBのリビルドって3日くらいかかりそうだな
RAID6だとその間にもう1台逝ったらどうしようという不安が少ないのか
RAID5だとリビルド中心配でしょうがない adminは初期パスワードMACやし
全裸と変わらん QNAP使用者はSecurity Counselorでのチェックを推奨 >>927
あーそれはやられるね。
おれも去年2月qlocker流行った時admin有効で、qnapcloud使ってたけど暗号化したぞ!のREADMEファイルが作成されてただけですぐ対処して被害はゼロだった。
今は一通り対策して外からのadmin試行は1年なし。くわぱらくわばら… TeraStationもデフォadmin固定なのによく狙われないな
世界的にマイナーだからなのか 453DとIronWolf6TB2本買って16GBにしたけどRAID1の2本でも
結構速度でるね。RAID構築中で全部舐めてるにもかかわらず最高200MB出る。
いろいろいじれるソフトの作りもいい。
ただ、筐体はチープw >92でお世話になりました。
あれからクラウドストレージ(Wasabi)や家に転がってたHDDからデータを移していますが
どうもTS-873Aの48TBでは容量が足らない模様です。
そこで追加のNASを用意しようと思うのですが、そもそもTS-873Aにドライブベイを増設できるのか、
素直にもう一台TS-873Aを購入したほうがよいのか等を相談にのっていただきたいです。
なにかよい手がありますでしょうか。 >>934
別ボリュームなると思うけどTR-004とか TR-004とかのUSB3.0系拡張って話あんま聞かないけど安定性とかどうですか?
USB2.0時代のは勝手に外れた話聞いたことあるけど。
話に出ないのはトラブルないからなのか、使ってる人少ないからなのか >>929
またまた馬鹿登場
Macアドレスがルーターを越えると思うのか? MACアドレスだとある程度予想出来るから総当たりで突破されると思う。 >>938
どういう総当たりしてるか実際を見ていない馬鹿は黙っていればいいのに むしろこの程度の知識しかない人達がQNAPをインターネットに公開しちゃうからやられているのだろう >>939
単純に今回のアタックってどんな総当たりしてるのか気になるので、
情報きぼん 12桁の上6桁は245EBEで固定なんだから突破されやすいってのを伝えたかっただけなんだが、
>>939はなんでそんな喧嘩腰なんや?
対策されたら困る系の人か? アルファベット順になんとなく人の名前が多いみたいだけど、、、2分に1回ずつ試されてる感じ。 6桁の総当たりをインターネット経由で試されてると思ってるような人は映画の見過ぎ >>943
このスレにはVPN不要とかNASは無防備でも大丈夫とか
QNAPが悪いのではなく使っている人間が悪いとかいう
ランサムウェアの一味みたいな人もいるので気にしないで
(単に知識がないだけの人とは思うけど) >>946
いや、お前みたいな馬鹿が使うのが一番問題なんだぞ >>945
QNAPの場合は総当たりの必要がないんだよ
特にmyqnapcloudを使っていたりするとねw TS-231Pはファームが5.0.0になったけど、
TS-128は4.3.6が最新なのね。 >>944
よくある辞書アタックだな
メールサーバ運用してたら休みなしにアタックくるで >>935
レスありがとうございます。型番から拡張エンクロージャというものだとわかりました。
もっとベイ数の多いのを探してみましたがEJ1600 v2とかTL-D1600Sというものでもよいのでしょうか? >>951
QNAPって一定時間に同一IPアドレスから何回以上失敗するとログイン拒否とか設定あるから、わざとゆっくり試してくるみたいで(もちろん複数のアドレスから来てるけど)。 不正ログインくらって暗号化されたら
此処で色々言ってる意味が分かるさ
代償を得るのが詳しくなれる近道さ >>934
私も容量不足で検討した時は台数増やす選択肢をとりました
8ベイなら数万の差だし独立して動作させられるほうが良いという判断です
台数増やすメリット 今後の運用上の選択肢が多い
デメリット USB接続形拡張エンクロージャーに比べて高い
一応16TBx8買ってきて差し替えって手もありますけど容量あたりのコスパは悪い >>934
他社でも旧型でも別のNASや高性能エンクロージャが手元にあるならHDDの交換が一番だと思う
無いならもう一台NASを買った方が便利でしょ
とりあえずコスパ良い16TBx5台+TS-873A購入して必要に応じて16TB買い増すとか >>934
よく思うんだがこういうのって業務ユーザーなのかね?もしプライベートだったら何をどうすればそんな容量になるのか希望
俺はプライベートだけど割れた動画やエロCGや家族で撮った写真動画全部入れても10TBに満たないよ… 4K動画編集と素材、仮想マシンでその程度は行くね。
10gbs環境必須ですわよ。 10年分の写真全て保存すると20TBくらい。バックアップでその倍になるよ。 今の一眼ってRAWで保存すると1枚100MBとか行くもんな。 4k 60fpでざっくり60分54GB
20時間分で1TB超えちゃう。
8kだとその4倍。
8kとかどこで見るんだよってのはおいといてw >>956
>>958
レスありがとうございます。今回はTL-D1600Sを買ってみようかなと。8TBのHDDが10本くらい余っているので。
NASを2つにするメリットがまだよくわからないのでもしかして1台ではできないようなすごい機能とかあるのでしょうか。
TL-D1600Sは「JBODストレージエンクロージャ」と書いてありますが、ここみるとRAIDも組めるんですかね
https://www.forcemedia.co.jp/blog/tl-d800-1
>>959
動画配信とかするので少し多めに見積もってますが他の人より多いですよね
10Gbps環境ないけど >>966
> 動画配信とかするので
目鱗! 合法データだった。 >>966
単純にNAS本体が故障した場合を考えるとバックアップ先の2台目があると安心なだけ
自分は保証期間内のTVS-951Xの修理に一カ月はかかった
既存のQNASにTL-D1600Sを追加して容量UPするつもりだとしたら
本体の故障時にデータ救出したりする手間考えると面倒だから個人的にはオススメしない
バックアップ先の容量が十分あるなら、不要HDDは処分して容量大きいHDDを買う元手にする
自分はメインNAS 16TBx5(64TB)、サブNAS 8TBx6(40TB)、Win接続エンクロージャ 4TBx8(16TB) >>966
JBODって名前がついてるからJBODオンリーでRAID5とか不可かと思ってたんだけど
説明を見るとRAID5とかでも使えるみたいだね >>966
TL-D1600S だと、NASが故障したりハッキングされたりすると共倒れになる。 みなさん、レスありがとうございます。
TL-D1600Sだと〜というのはTS-873A(48TB)が故障したときに新NASに繋げばよいという認識では甘いということでしょうか
Wasabiに48TBのフルバックアップとると毎月3万円以上なので怒られそうだけどすでにフルバックアップは諦めています
もちろん必要なものはしっかりバックアップするようにしますがフルはないということに。
>>968さんや皆さんはバックアップをどう運用してるんですか? >>968
JBODってこの場合、複数のNASをまとめるみたいな名称? >>934
もっとも一般的な拡張方法は、8ベイの拡張ユニットを増設する方法だと思うんだがなあ
大容量のHDDと交換する場合は、既存のHDDが無駄になる。
また、8ベイよりも上のNASはかなり高額。
結果的に既存のHDDはそのまま使えて、HDDの増設も可能なのは拡張ユニットしかない。 みなさんお高い機種使ってますね
おいらはホームユースだからそこまで金はかけられない・・
欲しいと思うことはあるけど >>971
電源ユニットは「1つ」
ハードウェアが分離してるから負担が分散される
拡張エンクロージャーで持ってるTS-431Pを配下にいれる
8TBのHDDはDBANでzerofillして16TBに買う
TS-473A
HDDx2 Raid 0で運用、バックアップするときは
片方を物理的に抜いてから移行してるかな >>907
800 だけどAdmin無効しても入られたよ QNAPで管理ポートをインターネットに公開している人は間違いなくランサムウェにやられるよ
特にmyqnapcloudを使っている人 >>978
それってmyqnapcloud Linkのこと?
それかDDNSの*.myqnapcloud.comのこと? DDNSだろうがグローバルIP直打ちだろうが、
インターネット側から直に(※)NASにアクセスできりゃそりゃポート開いてるわ
※VPNなり串なりの踏み台なしという意味 なんも知らんでDDNSやポートフォワード使ってんの?
インフラやってる自分からするとスタンドアロンで使えってレベル。
QNAPやSynologyはある程度知識持ってないと事故るよ。 DDNS自体は関係無い
qnap使ってそうな奴として住所がバレても玄関が適切に施錠されてれば良い
やられる奴は玄関からqnapがはみ出てる奴 外部から接続可能になっていて、かつ、他人が推測しやすい名前(〜.myqnapcloud.com)
になっていたらやられるだろうな。 myqnapcloudをデフォルトのセットアップで使っていると鴨葱状態だよ
まあ大半の人は知らないよね 一番鴨葱なのはNAS名、adminパスワード、myqnapcloud、qnap ddnsをデフォルトで使っている一般人だろうな。
悲劇だ。 そんなん、全裸で校庭走らされてるのと同じレベルやん >>970
なんか建て忘れてるっぽいから立てておいた
【静音・高機能NAS】QNAP part61【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1643611940/l50
>>928
8TBx8 RAID6の1台リビルドで24hくらいだった。
TS-877XUだけどCPU遊んでるしディスク速度依存かな? >>976
なるほど、QTS5になって色々設定するように表示出てるけどやめとこ。 >>971
追加エンクロージャは、他の人も指摘している通り共倒れが怖すぎる
自分はメインNASが8割埋まったら倍の容量のHDDに切り替えていくから
基本的にサブNASにそのまま旧HDDは移行してバックアップになる
サブNASにあった先先代HDDはThunderbolt 3接続エンクロージャに入れてWin機で記憶域プールに入れてる
6台もあれば仮想シンプル(RAID0)ドライブで1000MB/s
仮想双方向ミラー(RAID1)で500MB/sは速度出るからキャッシュ用として使い分けている >>991
うちも4〜8〜12TBと変えながら運用してるけど、先先代が8年なんでそろそろ引退かなあ。例のブログだと6年超えると故障が増えるって言ってるし。 >>992
記憶域プールだと容量関係なくHDDの追加出来て、取り外し(削除)も簡単だから
SMARTエラー出るまでのHDDの最終処分場としている 俺は窓からチンコ出してるだけだから⊂(^ω^)⊃ セフセフ!! >>977
有効してた。
環境はts-351の4.?.?.1800で8080,433解放。
ログでは不正アクセス多発してたけどAdmin無効にしてたから安全だと思ってた。
あと完全にファイルサーバーしてたので余計なマルチメディア系は無効にもしてた。
今は初期化してVPNだけ解放してある。 QNAPはQTSベースで使用するのと、Linuxベース(Debian等)で使用するのとどちらがよいか教えて下さい。速度、安定性、消費電力、セキュリティ面などの点で比較して回答頂きたいです。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 45日 8時間 48分 45秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
